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邹 均 : 中 关 村 区 块 链 产 业 联 盟 专家 、 服 务 合约 (Service Contract) 方向 博士 ， 关 注 与 实践 区 块 链 技 术 与 应 用 。 擅 长 云 计算 、 
多 


大 数据 、 软 件 定义 存储 。 现 为 海 纳 云 CTO， 曾 任 IBM 澳 洲 金 融 行业 首席 软件 架构 师 、 


张 海 村 : VMware 中 国 研 发 中 心 云 原生 应 用 首席 架构 师 ， 西 蒙 弗 雷 泽 大 学 计算 机 科学 硕士 ， 多 年 软件 全 栈 开 发 经 验 ，Hatbor 
源 项 目 负责 人 ，Cloud Foundry 中 国 社区 最 早 的 技术 布道 师 之 一 ， 国 内 最 早 的 iOS 开 发 者 。 在 VMware 公司 先后 
首 
分 布 式 计算 等 ， 为 国外 知名 安全 公司 开发 过 椭 


2 
专家 。 在 国际 会 议 期 刊 发 表 论 文 20 余 篇 ， 获 2015 年 澳 中 校友 会 ICT 和 媒体 类 别 杰 出 校友 奖 ， 区 块 链 相关 论文 获 2016 年 I[EEE ICWS 
链 、 容 器 和 云 计 算 等 领域 的 研究 和 开发 工作 。 之 前 曾 担 任 IBM 资 深 软 件 工程 师 、Sun 公 司 资 深 解决 方案 架构 师 等 职务 。 
各 信息 安全 
项 国家 


责 开 源 PaaS 平 台 Cloud Foundry、 大 数据 虚拟 化 、 软 件 定义 存储 VSAN 等 领域 的 技术 布道 和 解决 方案 推广 。 目 前 着 重 关注 区 块 
级 或 省 部 级 自然 科学 基金 与 人 才 计 划 等 重点 项 


最 佳 博 士 论 文 奖 。 


容器 Registry 开 
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集成 电路 、 移 动 互联 网 、 物 联网 等 
国资 委 等 十 余 项 产业 


业 级 


企 
负 
唐 屹 : 广州 大 学 教授 、 理 学 博士 ， 专 注 于 区 块 链 安全 与 应 用 、 网 络 1 


圆 曲 线 密 码 软 件 ， 获 密码 科技 进步 二 等 奖 〈 省 部 级 ) 。 主 持 或 参与 完成 多 
合肥 工业 大 学 副教授 ，Macquatie 大 学 博士 。 擅 长 数据 挖 据 、 社 会 计算 、 智 能 计算 。 获 2011 年 澳洲 最 优 博士 论文 提名 ， 


并 多 次 担任 IEEE 国 际会 议 的 程序 委员 会 委员 及 组 织 者 。 在 社会 计算 和 区 块 链 等 领域 发 表 论文 40 余 篇 ， 被 引用 350 余 次 。 
理 助理 ， 高 级 工程 是 、 北 京 大 学 博士 。 在 移动 通信 
币 领域 ， 率 先 提 出 “区 块 链 + 网 络 通 


Ee 
李磊 : 
a 

深圳 拓 邦 股份 有 限 公司 总 经 
密码 学 、 区 块 链 、 服 务 计算 以 及 信息 系统 等 领 


刘 天 喜 : 
领域 深耕 多 年 ， 擅 长 技术 产业 研究 、 行 业 分 析 和 战略 规划 ， 主 导 或 参与 中 国 工程 院 、 中 央 网 信 办 、 工 信和 出 
密 货 


已 





陈 晖 : 区 块 链 PPk 开 源 项 目 发 起 人 和 主要 开发 者 、 巴 比特 网 站 专栏 作者 与 区 块 链 技术 版 版 主 。 对 网 络 与 通信 技术 有 深入 实践 


研究 课题 。 发 表 学 术 论 文 10 余 篇 。 
与 研究 ， 十 余年 的 软件 研发 和 项 目 管理 经 验 。 通 过 深度 实践 以 比特 币 为 代表 的 数字 加 
信 ” 将 最 大 化 发 挥 区 块 链 革命 性 价值 的 观点 ， 并 着 力 以 开放 开源 项 目的 形式 推动 区 块 链 与 网 络 通信 领域 融合 的 技术 创新 和 应 用 发 
信息 安全 、 


展 。 
分 公司 工程 师 、Macquatie 大 学 博士 ， 专 注 于 云 计算 、 云 存储 、 监 控 系 统 、 推 荐 系统 、 模 式 识 别 等 ， 


在 区 块 链 上 面 投 


曲 烈 : Macquatie 大 学 博士 ， 曾 任 Macduatie 大 学 研究 员 、 助 教 。 从 事 1 
维 2 


纷纷 


域 的 研究 。 多 次 在 国际 知名 会 议和 期 刊 发 表 论文 ， 并 受 邀 宣讲 。 
kd 


什么 是 区 块 链 


郑 晓 明 : 中 国电 信 云 计 


近期 研究 区 块 链 相 关 技 术 。 
序 一 : 
更 进入 了 区 块 链 ， 原 因 是 在 《华尔街 日 报 》 刊 登 一 篇 的 文章 ， 里 面 报道 区 块 链 经 过 了 多 次 的 实 


此 界 许 多 重大 组 织 ， 包 括 高 盛 、 花 旗 银 行 、 英 国 央 行 、 美 国史 行 等 机 构 





2015 年 是 国外 区 块 链 的 元 年 ， 


资 。 大 量 的 投资 从 2015 年 10 月 开始 
验 和 验证 ， 许 多 金融 机 构 证 实 了 区 块 链 是 一 个 颠覆 性 的 技术 。 之 前 华尔街 日 报 甚至 宣称 ， 区 块 链 是 最 近 500 年 以 来 在 金融 领域 最 


重要 的 突破 。 而 这 500 年 来 有 多 少 科 技 上 的 突破 ， 但 华尔街 日 报 却说 区 块 链 是 人 类 历史 上 在 金融 领域 最 大 的 突破 。 这 可 能 是 因为 
出 现 了 一 个 新 的 货币 媒介 ， 而 每 一 次 新 货币 媒介 出 现 ， 都 会 引发 社会 和 经 济 上 的 重大 改革 。 


2016 年 1 月 ， 英 国 首席 科学 家 建议 英国 政府 把 区 块 链 技术 列 为 英国 国家 战略 ， 这 是 区 块 链 历史 上 一 个 重大 突破 ， 原 因 是 基于 
华尔街 以 及 金融 机 构 对 区 块 链 的 评价 。 但 自从 2016 年 1 月 以 后 ， 区 块 链 的 评价 是 基于 科学 历史 悠久 的 英国 官方 的 评价 。 从 各 样 指 
标 来 看 ， 英 国 在 科学 上 的 建树 经 常 是 排名 第 二 ， 仅 次 于 美国 。 而 世界 科学 排名 第 二 的 英国 甚至 把 区 块 链 列 为 国家 战略 ， 表 示 区 块 
链 的 重要 性 毋庸 置疑 ， 而 且 有 深远 的 影响 。 能 够 成 为 国家 战略 必须 在 科学 上 被 验证 过 ， 另 外 还 必须 带 来 巨大 的 商业 价值 ， 两 者 都 
不 可 缺少 才能 成 为 国家 战略 。 笔 者 曾 在 2016 年 3 月 拜访 英国 首席 科学 家 ， 他 们 认为 ， 区 块 链 可 以 在 各 行 各 业 使 用 ， 带 来 行业 公 
平 ， 例 如 : 诚实 报税 、 政 府 监管 、 反 洗钱 、 国 家 安全 等 。 





2016 年 可 以 说 是 中 国 区 块 链 元 年 ， 因 为 在 2016 年 区 块 链 在 中 国 受 到 极 大 的 重视 。 首 先是 1 月 的 时 候 ， 人 民 银 行 宣布 要 使 用 数 
字 货币 。 然 后 在 30 日 以 后 ， 许 多 中 国 的 组 织 单 位 就 开始 投资 区 块 链 。 中 国 许 多 大 学 也 开始 研究 区 块 链 技术 ， 大 型 金融 机 构 都 纷纷 
表态 成 立 区 块 链 团 队 来 研究 区 块 链 ， 区 块 链 的 讨论 班 以 及 研讨 会 如 雨后春笋 一 般 大 量 涌现 。 





但 到 底 什 么 是 区 块 链 ? 笔者 在 2015 年 开始 研究 区 块 链 ， 就 发 现 了 一 件 事 情 : 学 生 们 在 实验 ， 提 出 来 的 区 块 链 模型 、 算 法 ， 或 
者 架构 都 是 有 偏差 的 ， 而 且 有 时 候 偏差 其 大 ， 例 如 ， 在 设计 私有 区 块 链 的 时 候 把 公有 区 块 链 的 全 部 思想 搬 过 来 。 结 果 不 像 私 有 区 
块 链 ， 但 也 不 像 原来 的 公有 区 块 链 。 另 外 发 觉 很 多 人 对 相关 的 算法 不 熟悉 ， 所 以 有 的 时 候 会 有 一 些 错 误 的 看 法 ， 例 如 拜占庭 将 军 
的 问题 是 一 门 专门 的 学 问 ， 而 区 块 链 只 是 用 了 一 个 近似 的 算法 ， 若 是 把 两 者 混为一谈 ， 就 会 让 人 感到 迷惑 。 


再 加 上 在 讨论 区 块 链 时 ， 有 时 候 会 有 情绪 化 、 宗 教化 或 者 政治 化 的 言语 出 现 ， 原 来 在 数字 货币 领域 ， 数 字 货币 的 先锋 常 带 有 
一 些 政治 思想 ， 如 无 政府 主义 。 再 加 上 原来 的 数字 货币 过 去 有 洗钱 、 犯 罪 的 记录 ， 所 以 在 讨论 时 ， 有 时 候 会 失去 焦点 。 这 一 点 在 
英国 首席 科学 家 的 报告 里 也 有 提出 来 ， 他 们 认为 应 该 重视 区 块 链 ， 把 区 块 链 当做 一 门 科 学 技术 来 看 ， 而 且 是 一 门 有 助 于 经 济 的 科 
学 技术 ， 而 不 是 吹捧 任何 政治 思想 ， 或 传递 宗教 概念 。 


笔者 从 今年 初 开始 多 次 提出 应 该 以 系统 工程 角度 来 发 展区 块 链 技术 ， 例 如 基于 云 计算 、 软 件 工程 、 数 据 库 等 系统 工程 技术 来 
开发 区 块 链 ， 区 块 链 不 只 是 一 个 加 密 技 术 或 是 数字 货币 ， 而 是 一 门 系统 工程 。 区 块 链 不 是 某 些 特殊 政治 思想 的 乌托邦 ， 或 洗钱 的 
工具 ， 而 是 一 门 科学 家 和 工程 师 可 以 研究 的 系统 工程 ， 而 且 这 项 技术 可 以 成 为 国家 战略 ， 改 变 各 行 各 业 的 流程 以 及 基础 设施 。 英 
国 首席 科学 家 已 经 做 出 这 样 的 判断 ， 英 国 央 行 也 做 出 了 类 似 的 决定 ， 英 国政 府 已 经 派 了 两 位 部 长 来 领导 这 项 计划 ， 这 就 是 我 们 所 
期 待 的 。 


所 以 我 非常 高 兴 像 邹 均 、 张 海宁 、 唐 几 、 李 敌 、 刘 天 喜 、 陈 晖 、 曲 烈 、 郑 晓 明 这 些 年 轻 的 学 者 们 开始 书写 区 块 链 技术 ， 因 为 
现在 市 面 上 有 关 区 块 链 的 书 都 是 在 讲解 区 块 链 的 概念 及 应 用 场景 ， 但 是 今天 描述 区 块 链 技术 的 书 却 很 少 。 我 们 希望 读者 能 多 了 解 
区 块 链 技术 ， 多 发 展区 块 链 技术 ， 并 且 加 以 应 用 。 只 有 我 们 了 解 区 块 链 技术 之 后 ， 才 能 真正 理解 区 块 链 的 意义 ， 而 不 会 随 波 逐 
流 ， 人 云 亦 云 ， 并 且 有 自己 的 判断 ， 和 希望 读者 们 能 够 认真 读 这 本 书 ， 了 解 区 块 链 技术 ， 相 信 必 定 会 大 有 收获 。 


美国 亚利桑那 州立 大 学 荣誉 教授 ， 北 航 区 块 链 实验 室 主 任 


序 二 : 区 块 链 一 一 未 来 已 来 ， 只 是 尚未 流行 


比特 币 诞生 于 2008 年 美国 次 贷 危 机 的 末期 。 在 比特 币 白 皮 书 ， 即 中 本 聪 的 论文 《比特 币 : 一 种 点 对 点 的 电子 现金 系统 》 中 ， 
还 没有 “区 块 链 ”这 个 词 ， 只 有 “区 块 ” (Block) 和 “ 链 ” (Chain) 。 一 些 人 为 这 种 超越 主权 、 不 会 小 发 的 虚拟 数字 货币 而 欢 
欣 鼓 熏 ， 开 始 积极 投入 到 挖 矿 、 炒 币 中 ， 其 至 发 行 自己 的 数字 货币 进行 筹资 (ICO) ,俗称 “ 币 圈 ”。 而 另 一 些 人 ， 包 括 很 多 专 
家 和 学 者 ， 则 专注 于 比特 币 底层 技术 ， 对 区 块 链 (Blockchain) 技术 和 应 用 进行 深入 地 研究 ， 考 虑 能 否 将 这 个 技术 加 以 改进 ， 运 
用 到 更 多 的 领域 中 去 ,俗称 “ 链 圈 ”。 


七 年 之 后 ， 以 2015 年 10 月 美国 《经 济 学 人 》 杂 志 发 表 的 《信任 的 机 器 》 (The Trust Machine) 的 封面 文章 为 标志 ， 大 家 意识 
到 ， 作 为 比特 币 底层 技术 的 “ 链 ”， 其 价值 远大 于 比特 币 本 身 。 区 块 链 可 以 让 人 们 在 没有 中 央 权 威 机 构 监 督 的 情况 下 ， 对 彼此 的 
互相 协作 建立 起 信心 。 简 单 来 说 ， 它 是 一 台 创 造 信 任 的 机 器 。 华 尔 街 开始 热 捧 区 块 链 。Gattnet 发 布 的 2016 年 技术 炒作 曲线 图 表 
明 ， 当 前 区 块 链 正 处 于 期 望 的 最 高 点 ， 即 “过 度 期 望 期 ”， 这 也 意味 着 在 未 来 不 久 的 一 段 时 间 ， 区 块 链 将 险 入 “期 望 幻灭 期 ”。 
人 们 对 区 块 链 的 过 度 期 望 ， 实 际 上 暗示 着 对 其 存在 很 多 误解 ， 其 中 最 典型 的 有 三 个 ， 因 为 其 关键 词 的 首 字母 都 是 DD， 所 以 笔者 将 其 
归纳 为 “3D 误 区 ”。 





误区 一 一 一 区 块 链 是 一 种 颠覆 性 (Disruptive) 的 新 技术 


首先 ， 区 块 链 不 是 一 项 新 技术 ， 而 是 一 个 新 的 技术 组 合 。 其 关键 技术 ， 包 括 P2P 动 态 组 网 、 基 于 密码 学 的 共享 账本 、 共 识 机 
制 〈 和 拜占庭 将 军 问题 ， 即 一 种 分 布 式 场景 下 的 一 致 性 问题 ) 、 智 能 合约 等 技术 ， 都 是 已 经 有 十 年 以 上 的 老 技 术 了 。 但 是 ， 中 本 聪 
将 这 些 技术 很 巧妙 地 组 合 在 一 起 ， 并 在 此 基础 上 引入 了 完善 的 激励 机 制 ， 用 经 济 学 原理 来 解决 传统 技术 无 法 解决 的 问题 。 


其 次 ， 这 个 技术 组 合 虽 然 有 其 独到 的 创新 之 处 ， 但 并 非 是 颠覆 性 技术 ， 是 现 有 技术 的 有 力 补 充 。 目 前 大 部 分 人 已 经 认同 ， 区 
块 链 是 “价值 互联 网 ”的 基础 协议 ， 从 这 个 角度 看 ， 其 地 位 与 当前 “信息 互联 网 ”的 HTTP 协 议 相 当 ， 两 者 都 是 建立 在 TCP/IP 协 
议 之 上 的 应 用 层 协议 ， 同 是 互联 网 的 两 大 基础 协议 。 因 而 ， 两 者 是 互补 而 非 颠覆 的 关系 。 


最 后 ， 这 个 技术 组 合 ， 并 未 颠覆 现 有 业务 ， 而 是 引入 了 新 的 思想 ， 去 改善 和 改造 现 有 业务 模式 ， 从 而 为 大 众 提供 更 好 的 、 普 
惠 的 服务 。《 华 尔 街 日 报 》 在 2015 年 1 月 曾 发 表 题 为 《比特 币 与 数字 货币 的 颠覆 性 革命 》 的 文章 ， 认 为 比特 币 的 数字 货币 发 行 机 
制 可 能 “颠覆 ”目前 各 国 央行 的 法 定货 币 发 行 模式 ， 这 算是 最 接近 “颠覆 ”性 的 区 块 链 案例 。 而 实际 上 ， 比 特 币 在 经 过 8 年 多 的 
发 展 后 ， 虽 然 总 市 值 发 展 到 了 100 亿 美元 ,但 在 全 球 经 济 活动 中 的 比重 还 是 微不足道 。 与 此 同时 ， 也 确实 有 一 些 国 家 的 央行 ， 如 
英国 和 中 国 ， 在 考虑 按 弃 比特 币 的 挖 矿 机 制 后 ， 通 过 借鉴 数字 货币 的 一 些 机 制 ， 在 一 定 范围 内 实现 可 跟踪 、 可 追溯 、 数 字 化 的 法 


误区 二 一 一 区 块 链 就 是 去 中 心 化 (Decentralized) 的 


首先 ， 很 多 人 认为 Decentralized 是 区 块 链 的 核心 特征 ， 并 将 其 翻译 为 “去 中 心 化 ”。 然 而 这 个 最 早 由 国内 “ 币 圈 ” 所 做 出 的 
翻译 ， 多 少 有 一 点 主观 和 政治 化 的 色彩 。 作 为 软件 系统 的 网 络 架 构 一 般 有 三 种 模式 : 单 中心 、 多 中 心 、 分 布 式 。 单 词 
Decentralized 只 是 表明 不 是 单 中 心 模式 ， 可 能 为 多 中 心 或 弱 中 心 ， 也 可 能 是 分 布 式 的 。 所 以 在 中 国 台 湾 地 区 ， 大 多 将 Decentralized 
翻译 为 “分 散 式 的 ”而 不 是 “去 中 心 化 的 ”。 





其 次 ， 在 中 本 陪 的 整 篇 论文 中 并 没有 提 到 过 Decenttalized， 而 只 有 Peet-to-Peet (P2P) 。 在 2016 年 6 月 召开 的 W3C 区 块 链 标准 
会 议 上 ， 以 太 坊 的 核心 开发 团队 EthCote 就 明确 表示 ， 不 再 使 用 Decenttalized 这 个 词 ， 而 是 用 P2P、Secute、Setvetless 这 类 纯 技 术 性 


词语 。 


最 后 ，The DAO 事 件 表 明 ， 完 全 去 中 心 化 是 不 可 行 的 。The DAO 是 一 个 基于 以 太 坊 公有 链 的 众 筹 项 目 ， 它 在 短 时 间 内 就 幕 
集 了 价值 1.6 亿 美元 的 数字 货币 ， 成 为 史上 最 大 的 众 筹 项 目 。 然 而 由 于 其 智能 合约 的 漏洞 ， 导 致 The DAO 被 黑客 攻击 并 转移 走 价 
值 6000 万 美元 的 数字 货币 ， 最 后 不 得 不 黯然 落幕 。 在 挠 回 这 个 损失 的 过 程 中 ， 原 有 的 去 中 心 化 机 制 未 能 解决 问题 ， 最 后 还 是 通 
过 “集中 式 ” 的 方式 ， 强 制 以 太 坊 进行 “ 硬 分 又 ”完成 交易 回 滚 。 但 这 也 导致 了 以 太 坊 社区 的 分 裂 ， 产 生 了 ETH 和 ETC 这 两 种 同 





源 却 又 不 同 价 格 的 数字 货币 ， 给 以 太 坊 生态 系统 带 来 了 很 多 负面 影响 。 此 次 事件 之 后 ， 很 多 人 对 区 块 链 的 “去 中 心 化 ”进行 了 反 
思 。 前 上 交 所 总 工 、ChinaLedget 联 盟 技术 委员 会 主任 白 硕 则 认为 “去 中 心 化 不 是 区 块 链 的 本 质 特 征 ”。 万 向 控股 副 董 事 长 兼 执行 
董事 肖 风 则 进一步 疮 述 “ 区 块 链 的 核心 是 分 布 式 而 不 是 去 中 心 ”。 








误区 三 一 一 区 块 链 交易 存在 很 大 的 延迟 (Delay) 


在 使 用 比特 币 进行 支付 时 ， 一 般 需 要 10 分 钟 才 能 完成 一 次 支付 确认 。 如 果 要 保证 支付 交易 的 不 可 逆转 ， 通 常 需要 等 待 连续 的 
6 个 数据 块 完全 确认 ， 这 至 少 需要 1 个 小 时 的 确认 时 间 。 而 我 们 通常 使 用 的 银行 网 银 支 付 和 第 三 方 支付 ， 通 常 都 是 秒 级 完成 的 。 与 
之 相 比 ， 使 用 区 块 链 的 比特 币 支付 实在 太 慢 。 


然而 ， 我 们 再 考虑 一 下 跨 境 支付 的 场景 ， 当 我 们 使 用 Swift 完成 一 次 跨 境 汇款 时 ， 通 常 需要 3~5 个 工作 日 ， 对 方才 能 收 到 相应 
的 款项 。 而 使 用 比特 币 进行 跨 境 汇款 ， 仅 仅 需 要 一 个 小 时 就 能 收 到 汇款 。 如 此 比较 起 来 ， 比 特 币 支付 已 经 是 非常 快 了 。 


为 什么 有 两 个 完全 不 同 的 结论 ? 因为 ， 对 于 比特 币 支付 来 说 ， 支付 确认 过 程 即 是 清算 和 结算 的 过 程 。 如 果 把 支付 过 程 和 清 结 
算 过 程 作为 一 个 整体 ， 来 比较 两 类 支付 的 延迟 时 间 ， 使 用 区 块 链 进 行 交易 还 是 很 快 的 。 区 块 链 交 易 的 本 质 ， 是 大 幅 减 少 了 交易 后 
的 处 理工 作 ， 消 除了 大 量 的 人 工 干 预 过 程 ， 从 而 提高 了 交易 效率 。 


通常 我 们 把 区 块 链 分 为 公有 链 、 私 有 链 、 联 盟 链 三 种 ， 比 特 币 和 以 太 坊 都 属于 公有 链 范畴 。 在 数字 货币 之 外 的 场景 中 ， 尤 其 
是 在 金融 领域 中 引入 区 块 链 技 术 ， 将 面临 很 多 问题 。 如 何 引 入 以 及 引入 哪 种 区 块 链 ， 还 存在 许多 权衡 决策 方面 的 障碍 。 


第 一 ， 主 流 金融 机 构 难以 接纳 公有 链 。R3 发 布 最 新 研究 报告 ， 证 明 公 有 区 块 链 不 可 作为 金融 机 构 解 决 方案 。2016 年 Swift 发 
布 白皮书 指出 ， 当 前 世界 主流 金融 机 构 无 法 接纳 公有 区 块 链 。 对 于 这 些 金融 机 构 而 言 ， 需 要 的 是 一 个 自主 可 控 的 系统 ， 而 公有 和 链 
显然 做 不 到 这 点 。 


第 二 ， 私 有 链 与 公有 链 架构 差异 大 。 笔者 曾 仔细 分 析 了 以 太 坊 和 超级 账本 这 两 个 典型 区 块 链 的 模块 结构 ， 发 现 两 者 差异 巨 
大 。 很 多 公有 链 的 核心 模块 ， 如 挖 矿 、PoW 共 识 、 原 生 货 币 等 ， 在 私有 和 链 环 境 中 是 完全 不 必要 的 ， 其 至 是 有 害 的 。 与 此 同时 ， 公 
有 链 系统 中 还 缺失 一 些 诸如 身份 认证 、 权 限 管理 等 在 私有 链 中 必要 的 模块 。 以 太 坊 创始 人 Vital 让 也 曾 坦言 ， 只 有 5% 的 以 太 坊 程序 


可 被 金融 领域 使 用 。11 


第 三 ， 私 有 链 和 联盟 链 还 很 不 成 熟 。 目前， 以 比特 币 和 以 太 坊 为 代表 的 公有 链 相 对 比较 成 熟 ， 而 私有 链 和 联盟 链 则 远 远 不 够 
成 熟 。 开 源 而 且 好 用 的 联盟 链 ， 更 是 不 存在 。 目 前 全 球 影响 力 最 大 的 开源 联盟 链 ， 是 Linux 基 金 会 下 面 的 超级 账本 
(Hyperledger) 项 目 ， 目 前 已 有 95 个 成 员 单 位 。 旗 下 的 Fabric 子 项 目 是 以 [BM 捐献 出 的 OpenBlockchain 为 主体 搭建 而 成 的 ， 目 前 还 
处 在 0.6 版 的 快速 迭代 过 程 中 ， 到 0.8 将 是 Alpha 版 ， 而 0.9 则 是 Beta 版 ， 再 经 过 3 个 RC 版 本 之 后 ， 才 会 进入 相对 成 熟 的 1.0 版 。 


想 要 找到 或 研发 出 一 个 成 熟 稳定 的 、 适 合金 融 领域 的 联盟 链 底层 系统 ， 还 任重道远 ， 需 要 很 多 仁人志士 的 共同 努力 ， 踏 踏实 
实地 投入 到 区 块 链 的 基础 研究 中 去 。 


在 目前 已 出 版 的 区 块 链 书籍 中 ， 有 很 多 都 冠 以 “革命 ”、“ 重 塑 ”、“ 重 新 定义 世界 ”等 煽动 性 词语 作为 书 名 ， 这 更 像 是 一 
种 口号 ， 而 非 切 合 实际 的 研究 。 我 很 高 兴 地 看 到 ， 还 有 像 郎 均 、 张 海宁 、 唐 屹 、 李 敌 、 刘 天 喜 、 陈 晖 、 曲 烈 、 郑 晓 明 等 这 些 研究 
者 们 ， 在 踏 踏 实 实 地 研究 区 块 链 底层 技术 ， 用 普 实 的 话语 来 介绍 和 普及 区 块 链 技术 ， 让 更 多 的 人 了 解 和 接受 区 块 链 技术 ， 实 实在 
在 地 让 人 们 了 解 区 块 链 技术 特征 和 特点 ， 以 及 在 现 阶 段 环境 下 的 不 足 ， 如 何 去 改 善 这 些 不 足 等 。 知 已 知 彼 ， 方 能 百 战 不 殉 。 世 上 
没有 “ 银 弹 ”， 没 有 哪 一 种 技术 能 解决 所 有 的 问题 


希望 读者 们 能 够 通过 本 书 ， 深 入 地 了 解 区 块 链 技术 。 也 只 有 深入 了 解 其 底层 运作 机 制 和 原理 ， 才 能 更 好 地 灵活 运用 该 技术 ， 
取得 理想 的 效果 。 


未 来 已 来 ， 只 是 尚未 流行 ， 我 非 仍 需 多 努力 。 
张 斌 ， 联 动 优势 科技 有 限 公 司 CEO 


[1 参见 《金融 电子 化 (2016.5) 》P60，《 区 块 链 技术 在 金融 领域 的 应 用 解析 》。 


序 三 : 区 块 链 一 一 连接 虚拟 与 现实 


我 们 对 于 一 种 新 兴 的 技术 ， 往 往 会 在 短期 内 对 它 有 过 高 的 不 切实 际 的 期 望 ; 泡沫 破灭 后 ， 在 长 期 的 时 间 轴 线 上 ， 又 往往 会 
视 它 的 深刻 影响 ， 这 一 句 话 ， 用 在 区 块 链 上 ， 再 合适 不 过 


区 块 链 的 发 明 ， 是 建立 在 互联 网 之 上 。 其 所 使 用 的 技术 ， 像 P2P、 分 布 式 存储 、 分 布 式 密 钥 的 思想 ， 十 几 年 前 就 已 经 存在 ， 
但 是 如 果 没 有 中 本 聪 那 一 篇 开创 性 的 关于 比特 币 的 白皮书 ， 所 有 这 些 强大 的 工具 ， 都 还 只 是 埋藏 在 学 术 论文 堆 里 。 因 为 这 些 工 具 
单独 使 用 ， 并 不 能 解决 问题 ， 只 有 中 本 聪 ， 出 人 意料 地 提出 了 一 个 系统 性 的 、 可 供 实践 的 解决 方案 。 如 果 他 能 提前 十 年 提出 这 篇 
论文 ， 那 么 比特 币 就 可 以 提前 十 年 发 明 出 来 。 所 以 ， 单 个 技术 点 ， 并 非 是 区 块 链 的 魅力 所 在 ， 运 用 这 些 技术 的 全 新 思想 ， 才 是 区 
块 链 的 本 质 和 核心 。 


单纯 把 区 块 链 等 同 于 一 种 分 布 式 数据 存储 技术 ， 就 像 将 浏览 器 说 成 是 一 个 网 页 解释 器 ， 将 手机 说 成 是 一 台 手 持 电 话 ， 将 云 计 
算 说 成 是 一 个 服务 器 的 集群 一 样 ， 说 了 等 于 没有 说 ， 其 至 比 没 说 更 糟 灯 ， 更 容易 造成 误解 。 当 全 球 的 用 户 都 打开 浏览 器 访问 网 
页 ， 当 街 上 每 一 个 人 都 携带 着 一 台 能 拍照 、 能 上 网 、 带 GPS， 运 算 性 能 可 以 发 射 登 月 火箭 的 智能 手机 ， 当 我 们 所 有 的 工作 和 生活 
数据 都 发 生 与 存储 在 云 上 的 时 候 ， 我 们 看 到 在 浏览 器 、 移 动 互联 网 和 云 计算 上 所 承载 的 产业 生态 ， 跟 最 初 的 技术 描述 相 比 不 知道 
差 了 多 少 万 里 。 所 以 有 人 让 我 用 一 句 话 解释 什么 是 区 块 链 的 时 候 ， 我 往往 会 争取 机 会 多 说 几 句 ， 和 争取 让 人 更 多 了 解 一 点 。 


从 功能 上 说 ， 互 联网 实现 了 信息 的 传播 ， 而 区 块 链 实现 了 价值 的 转移 。 互 联网 在 最 开始 的 时 候 ， 就 是 以 信息 传输 管道 的 模式 
进行 的 设计 ，TCP/ 了 IP 协 议 底 层 并 不 关心 上 面 传输 的 数据 有 什么 差别 一 对 于 底层 的 交换 机 和 路 由 器 来 说 ， 一 切 都 是 0 和 1 而 已 。 
无 差别 的 信息 传输 ， 创 造 了 信息 复制 的 便捷 通道 ， 也 造就 了 今天 信息 爆炸 的 信息 社会 。 但 是 互联 网 虽然 解决 了 信息 传播 的 问题 ， 
却 带 来 了 信息 权 属 的 新 间 题 ， 我 们 可 以 将 一 首 歌曲 或 者 电影 ， 在 几 个 小 时 内 传 遍 全 球 ， 我 们 却 不 能 知道 ， 究 竞 是 谁 拥 有 这 部 电影 
的 权利 ， 是 通过 什么 样 的 路 径 进 行 的 传播 。 而 区 块 链 则 可 以 做 到 ， 我 将 一 个 数据 ， 发 送 给 另外 一 个 人 之 后 ， 我 自己 就 不 再 拥有 这 
个 数据 的 所 有 权 ， 从 而 实现 了 可 以 利用 一 个 虚拟 的 系统 ， 来 传输 实际 的 价值 。 


从 机 制 上 说 ， 如 果 说 TCP/IP 是 机 器 与 机 器 之 间 的 通信 协议 ， 而 区 块 链 就 是 机 器 与 机 器 之 间 的 信任 机 制 和 合作 协议 。 对 于 不 
需要 验证 真 假 的 信息 传输 来 说 ，TCP/IP 已 经 足够 可 用 ， 但 是 一 旦 属于 不 同 实体 的 计算 机 ， 需 要 彼此 之 间 进 行 自 动 化 的 沟通 和 合 
作 的 时 候 ， 问 题 就 会 变 得 相当 复杂 。 现 实 世界 公司 与 公司 之 间 的 合作 ， 有 律师 和 合同 来 进行 条 款 约定 ， 有 执法 机 关 来 保障 合同 的 
实行 ， 而 在 虚拟 世界 ， 计 和 工 机 没有 办 法 开设 银行 账户 ， 属 于 不 同 实 体 的 计算 机 ， 也 没有 办 法 去 法 院 起 诉 对 方 ， 因 此 在 沟通 和 合作 
的 时 候 ， 一 定 要 有 一 种 有 效 的 机 制 ， 来 快速 实现 共同 协作 。 区 块 链 就 可 以 起 到 这 样 一 个 作用 ， 所 以 在 区 块 链 行业 中 有 一 句 话 : 代 
码 即 法 律 (Code is the Law) 。 未 米 不 管 我 们 的 生活 还 是 工作 ， 都 会 有 越 来 越 多 地 需要 计算 机 参与 ， 人 类 将 整体 进入 后 人 工 智 能 
时 代 ， 区 块 链 就 是 在 为 这 个 时 代 的 到 来 进行 前 期 的 铺垫 和 准备 。 未 来 我 们 将 会 看 到 无 人 驾驶 汽车 ， 通 过 区 块 链 协 议 自动 缴纳 过 路 

费用 ; 智能 投资 顾 间 自动 为 我 们 计算 各 种 投资 组 合 ， 未 来 最 先进 的 金融 公司 ， 也 会 像 现在 的 无 人 工厂 一 样 ， 看 不 到 太 多 工作 人 
员 ， 只 有 无 数 的 计算 机 ， 在 快速 地 缔结 无 数 的 智能 合约 ， 进 行 精确 到 小 数 点 后 的 资产 配置 。 


因为 区 块 链 的 以 上 属性 ， 区 块 链 将 会 是 连接 虚拟 世界 与 现实 世界 的 最 佳 桥 梁 。 在 未 来 ， 区 块 链 所 连接 的 ， 不 会 像 比特 币 一 样 


是 无 法 辨别 的 匿名 账户 和 价值 不 定 的 虚拟 资产 ， 而 将 会 是 千 千 万 万 真实 存在 的 个 体 和 公司 实体 。 上 面 所 承载 的 资产 ， 都 将 具有 现 
实 的 价值 和 对 应 物 ， 而 这 个 虚拟 的 网 络 上 发 生 的 一 切 ， 也 都 会 直接 作用 于 现实 世界 。 这 一 过 程 ， 需 要 的 不 仅仅 是 单纯 的 技术 ， 还 
需要 人 金融、 商贸 、 法 律 、 政 府 等 各 方面 专家 和 人 才 凝 聚 在 一 起 ， 来 保证 这 一 映射 的 有 效 性 ， 也 是 我 们 一 直 在 努力 推进 区 块 链 生态 
系统 和 可 信 区 块 链 概 念 的 原因 。 区 块 链 有 巨大 的 潜力 和 未 来 ， 而 这 些 潜力 和 未 来 ， 需 要 社会 的 共识 与 力量 来 共同 推进 和 实现 。 


邓 迪 


太一 云 科技 有 限 公司 董事 长 兼 CEO 


序 四 : 区 块 链 一 一 转型 之 掌 


邹 均 先生 在 国内 外 企业 的 IT 架构 、 云 计算 、 大 数据 、IT 产 品 创新 方面 有 很 多 年 的 经 验 ， 邹 均 本 人 也 是 我 多 年 的 好 朋友 和 同 
事 。 这 次 邹 均 先生 主 写 的 这 本 区 块 链 的 书 ， 相 信 一 定 会 在 IT 业内 ， 特 别 是 在 企业 IT 架构 圈 内 产生 巨大 的 反响 ， 一 定 会 深 受 广大 区 
块 链 爱好 者 、 参 与 者 、 实 践 者 的 热烈 欢迎 。 





我 和 邹 均 先生 工作 背景 相似 ， 曾 经 从 事 过 多 年 企业 IT 工 作 ， 从 2009 年 开始 ， 做 云 计算 的 创新 ， 近 年 来 也 做 金融 科技 的 创新 。 
从 我 这 一 年 多 时 间 的 区 块 链 的 实践 中 ， 我 个 人 看 到 区 块 链 目 前 虽然 还 在 发 展 初 期 ， 而 每 天 区 块 链 技术 都 有 新 的 变化 和 突破 ， 每 天 
都 是 “ 山 雨 欲 来 风 满 楼 ”。 但 是 区 块 链 这 样 一 个 意义 重大 的 技术 ， 对 整个 IT 的 架构 、 基 础 协议 、 标 准 、 运 营 、 环 境 具 有 颠覆 性 的 
意义 。 因 此 我 们 应 当 充满 紧迫 感 ， 应 当 预 先 了 解 区 块 链 技术 、 商 业 模式 和 发 展 趋势 ， 加 强 与 国内 外 各 界 的 合作 ， 特 别 是 在 区 块 链 
的 底层 领域 、 区 块 链 的 平台 领域 和 区 块 链 的 应 用 领域 的 合作 ， 我 们 应 当 在 区 块 链 的 全 球 协议 和 标准 方面 要 占据 主动 。 


区 块 链 技术 具有 全 新 的 理念 和 逻辑 结构 ， 并 且 它 每 天 还 处 在 发 展 变化 过 程 中 ， 因 此 区 块 链 技术 与 应 用 在 企业 内 不 可 能 单打 独 
斗 ， 区 块 链 的 应 用 必须 在 企业 架构 中 上 着 天 、 下 着 地 ， 和 企业 现 有 的 应 用 系统 相互 关联 。 我 们 不 应 该 简单 地 把 区 块 链 理解 为 一 项 
技术 ， 而 应 当 考 虑 它 在 更 高 的 企业 IT 架构 转型 层面 的 作用 。 区 块 链 的 应 用 不 是 简单 地 提供 一 个 只 能 追加 、 不 能 更 改 的 分 布 式 数据 
库 解 决 方案 ， 而 是 要 把 区 块 链 与 云 计算 、 大 数据 和 传统 企业 的 系统 相互 关联 ， 使 得 企业 系统 由 原来 的 传统 系统 和 云 计 算 这 种 “ 双 
核 驱 动 ” 转 变 为 传统 系统 、 云 计算 与 区 块 链 的 “三 核 驱动 ”， 让 企业 的 异 构 系 统 更 好 地 发 挥 协同 效应 ， 一 起 解决 原来 传统 IT 系统 
难以 解决 的 问题 ， 这 样 才能 更 好 地 发 挥 区 块 链 的 独特 性 ， 才 能 够 使 传统 企业 IT 架构 更 好 地 转型 。 








本 质 上 ， 因 为 区 块 链 链 与 链 之 间 具 有 隐私 、 安 全 、 共 识 、 自 治 、 价 值 共享 的 特性 ， 所 以 在 技术 层面 解决 了 互联 网 上 的 价值 传 
递 问题 。 同 时 ， 区 块 链 又 具有 底层 开源 和 改变 业务 规则 、 创 新 业务 多 方 共识 等 远 辑 ， 因 此 区 块 链 是 未 来 整个 IT 架构 和 互联 网 转型 
的 重要 支撑 。 而 企业 与 互联 网 IT 架构 的 转型 也 为 未 来 经 济 的 转型 、 服 务 模式 、 信 用 交换 和 商业 规则 的 转型 提供 了 关键 支持 ， 因 此 
研究 和 应 用 区 块 链 不 仅 要 研究 技术 ， 更 要 注意 在 互联 网 时 代 赢 者 通 吃 的 规则 ， 重 要 的 是 要 研究 和 应 用 区 块 链 带 来 的 商业 规则 的 改 


变 。 


以 前 我 们 的 信息 化 ， 不 管 是 企业 信息 化 、 政 府 信 息 化 ， 还 是 个 人 信息 化 ， 实 际 上 都 侧重 在 机 构 内 部 的 信息 化 。 这 几 年 随 着 互 
联网 、 云 计算 、 大 数据 、 平 台 经 济 的 莲 勃 兴起 ， 现 在 IT 正在 促使 企业 由 内 部 信息 化 转型 为 外 部 信息 化 ， 最 终 通过 平台 转型 为 信息 
化 的 企业 ， 由 政府 信息 化 转型 为 信息 化 政府 ， 由 个 人 信息 化 转型 为 信息 化 个 人 ， 这 些 词 虽然 相似 ， 但 性 质 具 有 很 大 的 不 同 。 它 们 
在 还 辑 关系 、 业 务 处 理 方式 、 信 息 的 确 权 、 信 息 的 使 用 、 组 织 流程 的 改变 、 企 业 治理 结构 方面 有 很 大 不 同 ， 信 息 化 已 经 不 再 是 工 
具 、 手 段 和 渠道 。 这 样 一 个 信息 化 平台 的 升级 ， 未 来 会 使 得 实体 经 济 更 好 虚拟 化 ， 使 得 虚拟 经 济 更 好 地 结合 实体 化 。 





实施 区 块 链 既 需要 具有 传统 IT 系统 的 经 验 ， 也 需要 有 互联 网 、 云 计算 、 大 数据 的 实施 经 验 ， 需 要 对 整个 IT 系统 变迁 具有 很 强 


的 洞察 力 ， 需 要 把 整个 IT 系统 协同 起 来 ， 让 整个 IT 系统 互联 互助 ， 相 互 合 作 。 因 此 ， 区 块 链 系 统 在 企业 的 应 用 ， 必 然 需要 结合 本 
地 的 实践 ， 发 挥 原创 的 精神 ， 必 然 还 要 有 互联 网 时 代 产 品 开发 的 能 力 。 而 做 一 个 好 的 区 块 链 应 用 更 需要 研究 共享 经 济 理论 、 价 值 
互联 网 和 金融 科技 的 创新 与 发 展 。 这 一 切 都 需要 在 区 块 链 理论 与 研究 方面 走 到 前 列 。 
因此 ， 我 希望 邹 均 先生 等 人 写 的 这 本 区 块 链 的 书籍 ， 会 连接 IT 架构 的 过 去 、 现 在 与 未 来 ， 开 局 大 家 创新 的 热情 ， 会 对 行业 产 
响 ， 同 时 为 大 家 开启 一 扇 协同 企业 传统 系统 、 云 计算 、 大 数据 和 区 块 链 新 的 大 门 。 

黎 江 


生 影 
北京 世纪 互联 创新 研究 院 院 长 


wt 
中 


为 什么 要 写 这 本 书 
1900 年 9 月 8 日 ， 一 场 4 级 强度 的 飓风 横扫 德 克 萨 斯 州 的 加 尔 维 斯 顿 。 这 个 位 于 墨西哥 湾 的 岛 城 ， 靠 近 德 克 萨 斯 海岸 ， 在 灾难 


来 临 前 拥有 37000 人 口 和 光明 的 经 济 前 景 。 由 风 猛 烈 攻 击 了 这 个 毫 无 防备 的 低 海 拔 城市 ， 给 该 市 带 来 了 巨大 的 毁坏 。 风 风 风 速 为 
每 小 时 225 千 米 ， 毁 掉 了 3600 座 建筑 ， 使 占 整个 城市 3/4 的 12 个 街区 彻底 消失 ， 死 亡 人 数 为 8000~10000 人 。 是 迄今 为 止 ， 美 国 历 


史上 死亡 人 数 最 多 的 自然 灾害 。 
而 2016 年 8 月 2 日 在 中 国 华 南 沿海 登录 的 “ 妮 旭 ”台风 ， 风 力 14 级 ， 最 高 风速 每 小 时 151.2 千 米 ， 台 风 过 境 的 广东 、 广 西 、 湖 


南 、 贵 州 、 云 南 5 省 〈 自 治 区 ) ， 虽 然 也 造成 了 重大 经 济 损失 ， 但 在 人 员 伤 亡 统 计 报 告 中 ， 只 有 1 人 失踪 。 

这 两 次 自然 灾害 的 结果 如 此 不 同 ， 归 功 于 人 类 掌握 了 计算 这 个 神奇 工具 。 在 妮 旭 形成 过 程 中 ， 美 国 、 日 本 、 中 国 气 象 监控 计 
门 就 不 断 跟 踪 ， 通 过 监控 数据 ， 气 象 数学 模型 和 强大 的 计算 能 力 ， 对 台风 进行 了 准确 的 预报 和 预警 。 在 台风 到 来 前 ， 有 关 部 门 做 
了 积极 准备 ，7.6 万 人 得 以 紧急 转移 安置 ， 使 得 损失 得 以 降 到 最 低 。 

今天 ， IT 已 经 渗透 到 各 行 各 业 ， 人 们 已 经 能 近 距 离 接 触 无 人 驾驶 、 机 器 人 、 虚 拟 现实 (Virtual Reality) 、 增 强 现实 
(Augmented Reality) 等 先进 技术 ， 当 人 们 在 享受 IT 给 人 们 生活 带 来 的 各 种 便利 和 好 处 的 时 候 ， 也 上 日益 感受 到 来 自 不 当 使 用 科技 
所 带 来 的 挑战 。 例 如 ， 国 内 日 盖 独 狐 的 电信 诈骗 ， 全 球 范 围 内 黑客 的 攻击 和 安全 勒索 ， 以 及 未 来 基因 技术 和 AI (人 工 智能 ) 技 
术 给 人 类 所 带 来 的 伦理 、 生 活 和 工作 方面 的 全 方位 冲击 ， 都 使 得 有 识 之 士 开始 思考 如 何 应 对 科技 发 展 所 带 来 的 风险 。 

一 直 以 来 ， 笔 者 对 计算 技术 有 一 种 既 感恩 又 孝 旺 的 情结 。 首 先 感恩 我 们 的 时 代 ， 计 算 技 术 的 发 展 使 我 们 避 过 很 多 前 人 无 法 避 
过 的 灾难 ; 但 高 速 发 展 的 计算 技术 必然 导致 机 器 的 智能 超过 人 类 自身 ， 因 此 而 产生 的 未 来 不 确定 性 也 使 笔者 的 襄 展 之 心 油 然而 


生 。 
笔者 也 一 直 有 一 个 预感 ， 未 来 可 管 、 问 责 的 机 制 。 笔 者 的 


意思 不 完全 是 对 从 事 IT 或 智能 设备 的 人 进行 
了 云 计算 的 问 责 机 制 (Accountability in Cloud Setvices) 作为 博士 研究 方向 。 


所 谓 云 计算 的 问 责 机 制 (Accountability) ， 指 的 是 在 云 计 算 架 构 中 ， 能 建立 一 个 自动 化 的 问 责 机 制 。 该 机 制 包括 形 式 化 的 标 


能 需要 针对 IT， 特 别 是 与 业务 结合 紧密 的 


色 入 
间 责 ， 甚 至 要 考虑 对 智能 设备 


以 芒 雇 的 想法 促使 笔者 选择 


动 问 责 。 这 个 看 似 荒 


大 旋 
监管 








准 服务 合同 定义 ， 服 务 合同 的 发 布 ， 服 务 合同 执行 的 监控 ， 合 同 违约 方 的 自动 发 现 ， 违 约 方 的 罚 则 和 执行 ， 以 及 合同 双方 争议 的 


仲裁 。 举 个 例子 来 说 ， 今 天 公有 云 的 提供 商 ， 都 没有 提供 能 让 电脑 理解 的 云 服 务 合同 。 合 同 双方 的 责任 、 义 务 和 权利 没有 精确 的 
界定 ; 云 服 务 提 供 商 的 服务 好 坏 ， 是 否 遵从 合同 ， 都 没有 自动 化 的 方法 去 检测 ; 服务 故障 责任 也 没有 办 法 界定 ; 出 现 争议 也 只 能 
靠 人 工 去 解决 。 而 云 计算 的 问 责 机 制 ， 旨 在 建立 一 个 自动 化 的 体系 来 让 电脑 自动 规范 电脑 的 行为 。 


可 想 而 知 ， 这 个 研究 课题 非常 有 挑战 。 在 博士 研究 的 过 程 中 ， 笔 者 也 走 了 很 多 弯路 ， 一 直 没 有 找到 好 的 解决 方法 ， 直 到 三 年 
前 接触 到 比特 币 ， 突 然 意 识 到 区 块 链 技术 是 提供 问 责 机 制 的 最 理想 平台 。 这 是 因为 区 块 链 技术 中 的 防伪 、 防 自 改 、 交 易 可 追溯 、 
数字 签名 和 智能 合约 技术 提供 了 一 个 公正 、 可 问 责 (Accountable) 、 自 动 执行 的 技术 平台 基础 。 


但 是 区 块 链 目 前 还 停留 在 概念 炒作 阶段 ， 很 多 关注 点 还 停留 在 金融 应 用 ， 特 别 是 虚拟 货币 方面 的 应 用 。 笔 者 认为 ， 区 块 链 未 
来 可 能 最 适合 作 智 能 设备 的 “警察 ”， 为 物 联 网 和 智能 设备 的 自治 管理 提供 一 个 基础 平台 。 区 块 链 技术 应 该 推广 应 用 到 除 金 融 外 
因 上 出 


而 写 这 本 书 的 另 一 个 原因 ， 也 是 深 感 在 学 习 区 块 链 技术 过 程 中 碰 到 的 参考 资料 不 足 的 痛苦 ， 硕 望 能 整理 过 去 的 学 习 所 得 ， 对 
区 块 链 初 学 者 有 所 帮助 。 


从 2008 年 中 本 聪 发 表 比 特 币 白皮书 算 起 ， 区 块 链 技术 才 走 过 短 短 8 年 的 时 间 。 虽 然 区 块 链 1.0、2.0 和 3.0 的 架构 理念 已 经 提出 
并 得 到 一 定 程度 上 的 认可 ， 但 区 块 链 的 技术 发 展 仍然 处 于 初级 阶段 ， 区 块 链 的 应 用 还 刚 起 步 ， 成 熟 的 区 块 链 应 用 除了 比特 币 系 
统 ， 还 寥寥 无 几 。 在 这 种 情况 下 写 关 于 区 块 链 的 书籍 ， 其 实 面临 一 个 两 难 境况 。 一 是 区 块 链 的 技术 变化 快 ， 像 个 移动 的 靶子 ; 可 
供 参考 的 资料 又 少 ， 要 准确 把 握 一 个 快速 变化 的 技术 非常 困难 ， 而 且 受 限于 写 笔 者 的 水 平 ， 实 践 经 验 ， 写 出 来 的 书 难免 有 很 多 鲁 
误 ， 弄 不 好 会 贻 笑 大 方 。 而 另 一 方面 ， 正 因为 变化 快 ， 资 料 少 ， 广 大 区 块 链 技 术 爱 好 者 又 渴望 能 找到 一 本 对 他 们 学 习 、 理 解 、 掌 
握 区 块 链 架 构 和 技术 有 所 帮助 的 书 。 


目前 在 市 场 上 的 区 块 链 书 籍 大 致 分 为 两 类 : 一 类 是 以 梅 兰 妮 . 斯 万 (Melanie Swan) 的 《区 块 链 : 新 经 济 蓝图 及 导读 》 为 代 
表 的 ， 谈 区 块 链 对 整个 宏观 层面 所 带 来 的 革命 性 影响 的 战略 性 书籍 ; 一 类 是 以 安德鲁 . 安 东 普 洛斯 (Andreas M.Antonpulos) 的 
《精通 比特 币 》， 以 及 普林斯顿 大 学 以 阿 文 . 拿 瑞 延 南 (ArvindNarayanan) 为 首 编著 的 《比特 币 和 密码 学 技术 》 为 代表 的 专注 于 
比特 币 的 技术 性 书籍 。 这 些 书 籍 满足 了 目前 市 场 上 一 部 分 对 区 块 链 在 行业 中 的 应 用 有 兴趣 的 偏 业务 的 人 士 ， 以 及 对 比特 币 技术 有 
兴趣 的 偏 技 术 的 人 士 的 需求 。 


在 这 两 类 书籍 所 窗 盖 的 市 场 中 ， 其 实 还 有 一 个 很 大 的 空白 。 我 们 发 现 ， 在 对 整个 区 块 链 架 构 (包括 区 块 链 1.0、2.0 和 3.0) 进 
行 系统 性 剖析 ， 包 括 对 其 中 关键 技术 (密码 学 、 共 识 算法 ) 等 进行 系统 性 论述 ， 对 不 同 的 区 块 链 架 构 形 式 (联盟 链 、 公 共 链 、 私 
有 链 、 侧 链 、 多 链 、 互 联 链 等 ) 进行 系统 性 介绍 的 书 好 像 还 没有 。 而 这 样 的 书 对 理解 、 普 及 区 块 链 技术 ， 推 动 区 块 链 应 用 落地 可 

能 会 有 所 帮助 。 因 此 ， 与 其 等 待 这 样 的 书籍 出 现 ， 不 如 自己 行动 ， 为 区 块 链 技术 的 推广 尽 绵薄 之 力 。 笔 者 也 就 自 不 量力 ， 把 可 能 
被 同行 笑话 的 风险 置 之 脑 后 ， 鼓 起 勇气 集合 几 个 对 区 块 链 着 迷 、 志 同道 合 的 朋友 ， 在 条 件 不 成 熟 ， 时 间 比 较 仓 促 的 情况 下 ， 经 过 
不 少 不 眠 之 夜 的 努力 ， 克 服 重 重 困难 ， 特 别 是 在 机 械 工业 出 版 社 华章 分 社 编辑 高 婧 雅 的 大 力 协助 下 ， 完 成 了 该 书 。 


本 书 的 缺点 是 显而易见 的 。 


一 是 因 资 料 匮 乏 、 技 术 变 化 快 而 难免 出 现 技术 错误 。 因 此 ， 本 书 的 目的 ， 主 要 是 抛砖引玉 ， 欢 迎 读者 多 提 宝 贵 意见 ， 争 取 在 
下 一 版 本 能 纠正 大 部 分 的 错误 ， 不 断 完 善 、 提 升 本 书 的 质量 。 





二 是 缺少 应 用 案例 。 其 实 目前 网 上 的 应 用 案例 也 有 不 少 ， 但 是 我 们 认为 ， 如 果 只 是 拿 别人 在 网 上 的 案例 加 工 修改 ， 从 深度 、 
广度 方面 都 经 不 起 推 谢 ， 起 不 了 真正 案例 的 作用 。 除 非 由 真正 落地 该 应 用 案例 的 主要 负责 人 来 写 ， 才 能 使 读者 有 真正 的 收获 。 
限于 我 们 的 人 脉 圈子 和 条 件 ， 目 前 只 能 请 到 PPKpub.org 开 源 社区 组 织 者 陈 晖 先生 来 写 一 个 区 块 链 在 标识 注册 方面 的 应 用 案例 。 
此 鸣谢 陈 晖 先生 的 大 力 支 持 ， 将 来 也 欢迎 有 更 多 的 区 块 链 应 用 的 领军 团队 提供 应 用 案例 ， 在 未 来 更 新 的 版 本 中 补 上 在 应 用 案例 方 

面 的 短 板 。 


y 记 六 


本 书 特 色 


1) 和 目前 市 场 上 主流 的 区 块 链 书籍 强调 区 块 链 去 中 心 化 的 概念 ， 以 及 对 业界 带 来 的 革命 性 影响 不 同 ， 本 书 主 要 是 从 技术 的 
角度 ， 介 绍 区 块 链 的 基础 概念 ， 特 别 是 对 区 块 链 的 架构 进行 了 详细 的 剖析 。 


2) 对 区 块 链 的 关键 技术 ， 包 括 区 块 链 架构 (1.0、2.0、3.0) 、 密 码 学 和 共识 算法 等 做 了 一 个 详尽 的 介绍 。 


3) 提供 了 比特 币 开发 指南 ， 通 过 以 太 坊 智能 合约 开发 来 帮助 初学 者 入 门 。 本 书 也 用 专门 一 章 来 讨论 区 块 链 的 常见 问题 ， 包 
括 对 近期 发 生 的 DAO 攻 击 事件 ， 都 有 详细 的 分 析 。 





4) 在 区 块 链 技 术 落 地 方面 ， 本 书 也 提供 比较 典型 的 区 块 链 解 决 方案 ， 包 括 支付 和 标识 登记 方面 的 解决 方案 。 


5) 以 独特 的 架构 演进 对 IT 发 展 的 影响 为 切入 点 ， 给 读者 展示 一 个 全 新 观察 整个 IT 历史 的 视角 ， 并 在 这 个 视角 下 探讨 区 块 链 
技术 在 未 来 IT 发 展 中 的 影响 和 地 位 。 


本 书 中 一 些 实 操 的 例子 和 章节 ， 比 较 适 合 区 块 链 初学 者 和 程序 员 ， 可 以 成 为 区 块 链 入 门 的 书 ; 架构 剖析 和 深入 分 析 方面 的 章 
节 ， 比 较 适 合 IT 架构 师 ， 以 及 区 块 链 技术 爱好 者 来 深入 了 解 区 块 链 架 构 特 点 和 技术 细节 ， 对 设计 区 块 链 的 解决 方案 有 所 帮助 ; 解 
决 方案 和 常见 问题 章节 有 助 于 区 块 链 从 业 人 员 全 面 了 解 区 块 链 应 用 落地 方面 的 情况 。 最 后 一 章 是 从 架构 视角 对 IT 发 展 的 一 些 观 
察 ， 仅 供 喜 爱 思 考 的 IT 从 业者 参考 。 


读者 对 象 
. 区 块 链 从 业者 
“IT 架构 师 
“ 区 块 链 应 用 开发 人 员 


对 区 块 链 技术 感 兴 趣 的 人 员 


如 何 阅 读本 书 


第 一 部 分 介绍 基础 和 入 门 ， 包 括 以 下 2 章 内 容 。 


第 1 章 ”本 书 的 开篇 ， 首 先 介绍 区 块 链 的 定义 和 特点 ， 并 简单 介绍 了 区 块 链 的 主要 类 型 ， 然 后 通过 介绍 购买 、 存 储 和 交易 比 
特 币 等 实际 使 用 场景 来 让 读者 对 区 块 链 有 所 体验 ， 然 后 再 探讨 一 些 关 于 区 块 链 的 常见 问题 。 


第 2 章 ”介绍 区 块 链 的 基础 概念 ， 为 后 面 深入 介绍 区 块 链 技 术 做 铺垫 。 

第 二 部 分 介绍 架构 和 核心 技术 ， 包 括 以 下 8 章 内 容 

第 3 章 ”详细 介绍 区 块 链 1.0、2.0、3.0 典 型 架构 ， 同 时 介绍 了 互联 链 的 概念 和 架构 。 
第 4 章 详细 介绍 了 区 块 链 涉及 的 密码 学 原理 和 典型 的 算法 。 

第 5 章 介绍 了 在 区 块 链 架 构 中 常用 的 共识 算法 。 


第 6 章 ”提供 比特 币 开发 指南 ， 通 过 实际 案例 来 帮助 初学 者 入 门 。 


第 / 章 提供 以 太 坊 上 的 智能 合约 开发 指南 ， 帮 助 初学 者 掌握 智能 合约 的 开发 要 领 。 
第 8 章 ”详细 介绍 HyperLedget 开 源 项 目 及 其 架构 
第 9 章 ”讨论 区 块 链 上 常见 的 问题 ， 包 括 最 近 出 现 的 The DAO 攻 击 的 源码 级 分 析 。 


第 10 章 ”讨论 区 块 链 上 的 典型 解决 方案 ， 一 个 是 以 闪电 网 络 为 主 的 支付 方案 ， 另 一 个 是 以 标识 登记 为 主 的 开源 ODIN 解 决 方 


第 三 部 分 为 回顾 和 展望 ， 即 第 11 章 ， 主 要 回顾 IT 架构 演进 历史 并 展望 未 来 区 块 链 对 IT 发 展 的 影响 


勘误 和 支持 


于 笔者 的 水 平 有 限 ， 编 写 时 间 仓 促 ， 书 中 难免 会 出 现 一 些 错 误 或 者 不 准确 的 地 方 ， 是 请 读者 批评 指正 。 如 果 你 有 更 多 的 宝 
贵 意见 ， 欢 迎 通 过 微 信 或 邮件 进行 讨论 。 你 可 以 通过 微 信 joezou3986、 微 博 @ 云 中 君 3986， 或 者 发 送 邮 件 到 邮箱 
joezou@openstack.org'cn 联 系 到 我 ， 期 待 能 够 得 到 你 们 的 真挚 反馈 ， 在 技术 之 路 上 互 勉 共 进 


致谢 


首先 感谢 我 的 作者 伙伴 一 一 张 海 宁 先生 、 唐 屹 教 授 、 李 大 教 授 、 刘 天 喜 博 士 、 陈 晖 先生 、 曲 烈 博 士 和 郑 晓 明 博士 。 他 们 在 工 
作 之 余 ， 挤 出 宝贵 时 间 为 本 书 贡献 了 他 们 对 区 块 链 技术 的 理解 和 洞察 。 特 别 感谢 我 的 大 学 同门 师弟 Henty 张 海宁 先生 在 关键 时 刻 
的 出 手相 助 ， 为 本 书 贡献 了 很 多 精力 ， 他 不 单 在 内 容 上 积极 供稿 ， 也 在 本 书 的 审定 、 修 改 和 校正 方面 下 了 很 多 工夫 。 唐 屹 教 授 和 
李 舌 教授 也 在 繁忙 的 教学 和 学 术 研 究 中 抽出 时 间 来 对 一 些 区 块 链 的 基本 概念 和 关键 技术 (包括 密码 学 和 共识 算法 ) 做 了 详尽 的 阐 
述 。 刘 天 喜 博 士 在 本 书 的 框架 规划 和 开篇 设计 上 做 了 很 大 贡献 。 而 陈 晖 先生 的 比特 币 开发 指南 对 很 多 初学 者 入 门 有 很 大 的 帮助 ， 
他 的 ODIN 开 源 项 目 也 是 区 块 链 登 记 方面 的 一 个 典型 解决 方案 。 曲 烈 博 士 的 智能 合约 开发 章节 给 众多 以 太 坊 开发 初学 者 提供 一 个 
易 懂 、 易 上 手 的 应 用 指引 。 郑 晓 明博 士 也 对 主流 代 币 做 了 比较 全 面 的 介绍 。 


本 书 作 者 也 得 到 中 关 村 区 块 链 联 盟 的 大 力 支持 ， 在 此 也 特别 鸣谢 中 关 村 区 块 链 产业 联盟 秘书 长 王 安 平 先生 、 副 秘书 长 范 金 刚 
先生 和 林 大 鹏 先生 以 及 联盟 发 展 部 张 培 部 长 。 同 时 也 感谢 江 源 老师 、 江 苑 绛 博士 ， 他 们 的 鼓励 成 为 我 坚持 下 来 的 动力 。 另 外 在 写 
书 过 程 中 也 得 到 澳洲 富士 通 区 块 链 技术 架构 师 董 仲 利 先生 、 信 达 证 券 区 块 链 首 席 专家 草 寅 先生 、 亚 投行 企业 IT 项 目 管理 专家 
Allen 邵 以 及 合肥 工业 大 学 刘 十 刘 和 方 辉 先 生 的 帮助 ， 在 此 对 他 们 表示 感谢 。 


另外 感谢 比特 币 开源 社区 、 以 太 坊 开源 社区 ， 以 及 巴 比 特 社区 的 各 位 技术 专家 们 的 博客 文章 ， 每 次 阅读 必 有 所 获 ， 本 书 也 多 
处 引用 了 他 们 的 观点 和 思想 。 


非常 感谢 机 械 工业 出 版 社 华章 公司 的 编辑 高 婧 雅 ， 她 的 教 业 精 神 和 编辑 效率 令 我 由 衷 教 修 ， 她 的 反馈 、 建 议 、 鼓 励 和 帮助 引 
导 我 们 克服 诸多 困难 完成 全 部 书稿 。 


特别 致谢 


最 后 ， 因 为 工作 和 写 书 ， 牺 牲 了 很 多 本 该 陪伴 家 人 的 时 间 。 我 要 特别 感谢 我 的 母亲 从 小 对 我 的 培养 ， 也 要 感谢 我 的 哥哥 姐姐 
们 在 儿 时 营造 的 和 有 睦 互助 、 求 知 好 学 的 家 庭 环 境 ， 这 对 我 长 大 以 后 形成 对 新 兴 技 术 浓 厚 的 求知 欲 性 格 有 很 大 影响 ， 一 直 以 来 在 我 
的 职业 生涯 中 都 受益 菲 浅 。 更 要 感谢 我 太太 Annie 长 期 以 来 对 我 的 默默 支持 ， 以 及 女儿 Beverley， 儿 子 Skyler 对 我 工作 的 理解 。 


谨 以 此 书 献 给 我 最 亲爱 的 家 人 ， 多 年 以 来 帮助 、 支 持 我 的 师 友 们 ， 以 及 众多 热爱 区 块 链 技术 的 朋友 们 ! 


我 想 和 作者 聊 聊 


如 果 你 想 和 本 书 作者 沟通 ， 可 以 通过 以 下 方式 。 

1) 微 信 群 “ 区 块 链 技术 交流 群 ”， 添 加 群 助 理 微 信 号 xiaodanmyd 入 群 。 
2) QQ 群 “ 区 块 链 技术 交流 群 ”， 群 号 375936045。 

3) 关注 微 信 公众 号 “ 链 信 Chain2Trust”。 


4) 邹 均 微 信 号 : JoeZou3986， 添 加 请 注 明 沟通 事项 。 





邹 均 


第 1 草 ”区 块 链 和 比特 币 初 体验 


区 块 链 (Blockchain) 是 近年 来 最 具 半 命 性 的 新 兴 技 术 之 一 。 区 块 链 技术 发 源 于 比特 币 (Bitcoin) ， 其 以 去 中 心 化 方式 建 
立信 任 等 突出 特点 ， 对 金融 等 诸多 行业 来 说 极 具 颠 覆 性 ， 具 有 非常 广阔 的 应 用 前 景 ， 受 到 各 国政 府 、 金 融 机 构 、 科 技 企 业 、 爱 好 
者 和 媒体 的 高 度 关注 。 


在 本 章 中 ， 我 们 首先 介绍 区 块 链 的 定义 和 特点 ， 然 后 通过 介绍 购买 、 存 储 和 交易 比特 币 等 实际 使 用 场景 来 体验 区 块 链 ， 最 后 
再 探讨 一 些 关 于 区 块 链 的 常见 问题 。 


1.1 区 块 链 简介 


2016 年 1 月 20 日 ， 中 国人 民 银 行 官方 网 站 上 发 表 了 一 条 题 为 《中 国人 民 银 行 数字 货币 研讨 会 在 京 召开 》 的 新 闻 L1]， 这 一 消息 
迅速 在 各 大 主流 新 闻 媒 体 和 比特 币 、 区 块 链 爱 好 者 社区 中 传播 ， 成 为 推动 区 块 链 技术 在 国内 迅速 升温 的 “导火线 ”。 这 是 自从 
2013 年 12 月 5 日 中 国人 民 银 行 、 工 信 部 、 银 监 会 、 证 监 会 和 保监会 五 部 委 联 合 发 布 《 关 于 防范 比特 币 风险 的 通知 》[ 以 来 ， 相 关 
首次 公开 对 比特 币 底 层 技术 一 一 区 块 链 技术 给 予 了 高 度 评价 。 


在 我 们 开始 区 块 链 体验 之 旅 之 前 ， 让 我 们 简要 介绍 区 块 链 的 定义 和 其 发 展 历程 。 


[1] 中 国人 民 银 行 .中 国人 民 银 行 数字 货币 研讨 会 在 京 召 开 
J/OL].2016, http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3008070/index.html. 
D] 中 国人 民 银 行 .中 国人 民 银 行 等 五 部 委 发 布 《 关 于 防范 比特 币 风险 的 通知 》 


J/OL].2013, http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/999049/index.html. 


1.2 ”区 块 链 体验 


区 块 链 仍 然 是 一 个 抽象 概念 ， 为 了 更 好 地 理解 区 块 链 ， 为 本 书后 续 章节 提供 一 个 直观 的 理解 基础 ， 本 节 中 我 们 将 首先 通过 交 
易 所 购买 少量 比特 币 ， 然 后 转移 到 比特 币 钱包 中 ， 最 后 通过 钱包 实现 比特 币 转账 [1 


[1 体验 过 程 用 到 的 现金 可 以 转 回 交易 所 换 回 现金 并 提现 ， 只 会 消耗 少量 的 比特 币 作为 矿工 费用 。 


1.3 “本章 小 结 


本 章 中 ， 我 们 首先 简单 介绍 了 区 块 链 的 起 源 和 定义 ， 以 及 区 块 链 的 分 类 、 价 值 和 应 用 。 然 后 我 们 通过 图 示 的 方式 ， 以 比特 币 
这 个 目前 最 大 的 公 链 为 例 ， 带 领 大 家 体验 比特 币 ， 包 括 如 何 获取 比特 币 ， 如 何 通过 交易 平台 购买 比特 币 ， 以 及 如 何 通 过 钱包 存储 
比特 币 ， 最 后 将 交易 平台 的 比特 币 提取 到 钱包 中 ， 并 在 区 块 链 上 公开 查询 到 这 笔 交 易 。 


毋庸 置疑 ， 区 块 链 的 发 展 已 经 远 远 超出 了 比特 币 和 数字 货币 的 范畴 ， 可 以 说 ， 区 块 链 去 中 心 化 的 信任 机 制 和 价值 传递 机 制 的 
变革 将 极 具 颠 覆 性 ， 当 前 区 块 链 领域 的 创新 才刚 刚 开 始 。 后 续 章 节 让 我 们 一 起 继续 关于 区 块 链 更 深入 的 探索 。 


第 2 章 ”区 块 链 基础 


区 块 链 是 随 着 比特 币 等 数字 加 密 货币 的 日 益 普及 而 逐渐 兴起 的 一 种 全 新 技术 ， 它 提供 了 一 种 去 中 心 化 的 、 无 需 信 任 积 累 的 信 
用 建立 范式 ， 目 前 已 经 引起 金融 行业 、 科 研 机 构 、 政 府 部 门 和 投资 公司 的 高 度 重 视 与 广泛 关注 。 区 块 链 技 术 通 过 建立 一 个 共同 维 
护 且 不 可 被 算 改 的 数据 库 来 记录 过 去 的 所 有 交易 记录 和 历史 数据 ， 所 有 的 数据 都 是 分 布 式 存储 且 公 开 透 明 的 。 在 这 种 技术 下 ， 任 
何 互 不 相识 的 网 络 用 户 都 可 以 通过 合约 、 点 对 点 记 账 、 数 字 加 密 等 方式 达成 信用 共识 ， 而 不 需要 任何 的 中 央 信 任 机 构 。 在 这 种 技 
术 下 ， 我 们 可 以 建立 数字 货币 、 数 字 资 产 、 智 能 财产 以 及 智能 合约 等 。 








通过 上 一 章 的 介绍 ， 相 信 大 家 已 经 对 区 块 链 和 比特 币 有 了 初步 的 认识 ， 在 本 章 中 ， 我 们 将 继续 探讨 区 块 链 的 技术 细节 。 


本 章 将 首先 介绍 区 块 链 的 相关 基本 概念 及 其 运作 原理 ， 然 后 介绍 区 块 链 上 可 以 进行 的 操作 和 相关 细节 ， 最 后 再 讨论 区 块 链 上 


的 交易 流程 和 它 的 验证 过 程 。 


2.1 区 块 链 技术 


区 块 链 本 质 上 是 一 个 对 等 网 络 (peer-to-peer) 的 分 布 式 账本 数据 库 。 比 特 币 的 底层 就 采用 了 区 块 链 的 技术 架构 。 区 块 链 
本 身 其 实 是 一 串 链接 的 数据 区 块 ， 其 链接 指针 是 采用 密码 学 哈 希 算法 对 区 块头 进行 处 理 所 产 生 的 区 块头 哈 希 值 。 每 一 个 数据 块 中 
记录 了 一 组 及 用 哈 希 算法 组 成 的 树 状 交易 状态 信息 ， 这 样 保证 了 每 个 区 块 内 的 交易 数据 不 可 段 改 ， 区 块 链 里 链接 的 区 块 也 不 可 算 
改 。 


2.2 以太 坊 


2.2.1 什么 是 以 太 坊 


自 2008 年 比特 币 出 现 以 来 ， 数 字 货 币 的 存在 已 经 渐渐 为 一 部 分 人 所 接受 。 人 们 也 积极 展开 了 基于 比特 币 的 商业 应 用 的 思考 
与 开发 。 但 是 随 着 应 用 的 扩展 ， 人 们 发 现 比 特 币 的 设计 只 适合 虚拟 货币 场景 ， 由 于 存在 着 非 图 灵 完 备 性 、 缺 少 保存 状态 的 账户 概 
念 ， 以 及 PoW 挖 矿 机 制 所 带 来 的 资源 浪费 和 效率 问题 ， 在 很 多 区 块 链 应 用 场景 下 并 不 适用 。 人 们 需要 一 个 新 的 基于 区 块 链 的 具 
有 图 灵 完 备 性 、 高 效 共 识 机 制 、 支 持 更 多 应 用 场景 的 智能 合约 开发 平台 。 以 太 坊 在 这 种 情况 下 应 运 而 生 。 


以 太 坊 的 目的 是 对 脚本 、 竞 争 币 和 链 上 元 协议 (on-chain meta-protocol) 等 概念 进行 整合 和 提高 ， 使 得 开发 者 能 够 创建 
任意 的 基于 共识 的 、 可 扩展 的 、 标 准 化 的 、 图 灵 完 备 的 、 易 于 开发 和 协同 的 应 用 。 


以 太 坊 是 一 个 通用 的 全 球 性 区 块 链 ， 可 以 管理 金融 和 非 金融 类 型 应 用 的 状态 。 以 太 坊 的 新 颖 在 于 其 神奇 的 计算 机 网 络 ， 它 促 
成 了 一 种 新 型 的 软件 应 用 ， 真 正 的 去 中 心 化 应 用 。 将 信任 逻辑 嵌入 小 程序 里 ， 运 行 在 区 块 链 上 。 而 与 比特 币 相 比 ， 以 太 坊 建立 了 
一 种 新 的 密码 学 技术 基础 框架 ， 在 其 上 开发 应 用 更 加 容易 ， 并 对 轻 客户 端 友好 ， 同 时 允许 应 用 共享 一 个 可 行 的 经 济 环境 和 可 靠 的 
区 块 链 安全 。 以 太 坊 在 全 球 范围 内 激发 了 商业 和 社会 创新 ， 为 前 所 未 有 的 去 中 心 化 应 用 打开 了 大 门 。 从 长 远 来 看 ， 它 所 带 来 的 改 
变 将 影响 全 球 经 济 和 控制 结构 。 


以 太 坊 是 个 平台 和 编程 语言 ， 包 括 数字 货币 以 太 币 (Ether) ， 以 及 用 来 构建 和 发 布 分 布 式 应 用 的 以 大 脚本 
(EtherScript) 。 


以 太 币 和 著名 的 数字 货币 比特 币 有 非常 多 的 相似 之 处 。 两 者 均 为 数字 货币 且 无 法 伪造 ， 都 以 去 中 心 化 的 方式 运行 来 保证 货币 
供应 不 被 某 一 方 所 控制 。 以 太 坊 的 另 一 半 重 要 特性 是 提供 一 个 完整 的 编程 语言 环境 ， 有 时 也 被 叫 作 以 太 脚 本 。 我 们 都 知道 ， 编 程 
语言 是 人 类 用 来 控制 计算 机 工作 的 。 因 此 ， 用 任何 编程 语言 写 好 的 指令 对 计算 机 来 说 都 是 准确 无 误 没 有 歧义 的 。 也 就 是 说 ， 计 算 
机 如 何 执行 一 段 代 码 是 没有 二 义 性 的 。 在 同样 的 条 件 下 ， 一 段 代码 总 是 会 按照 既定 的 步骤 执行 。 这 种 特性 正 是 人 类 现行 法 律 与 合 
约 所 缺失 的 。 因 此 ， 有 了 以 太 脚本 之 后 ， 我 们 就 可 以 制定 没有 二 义 性 的 合约 了 。 


从 最 底层 角度 来 看 ， 以 太 坊 是 一 个 多 层 的 、 基 于 密码 学 的 开源 技术 协议 。 它 的 不 同 功能 模块 通过 设计 进行 了 全 面 的 整合 ， 作 
为 一 个 整体 ， 它 是 一 个 创建 和 部 署 去 中 心 化 应 用 的 综合 平台 。 昌 然 ， 以 太 坊 看 起 来 像 由 多 个 互相 联系 的 开源 项 目 构成 的 混合 体 ， 
但 是 它 的 进化 一 直 被 明确 目标 所 引导 ， 所 以 各 个 组 件 可 以 协同 地 组 装 在 一 起 。 


同时 ， 以 太 坊 也 是 区 块 链 与 智能 合约 的 完美 结合 ， 是 智能 合约 的 完整 解决 方案 ， 被 设计 成 了 一 个 通用 的 去 中 心 化 平台 ， 拥 有 
一 套 完整 的 、 可 以 扩展 其 功能 的 工具 ， 在 P2P 网 络 、 加 密 、HttpClient 等 技术 的 支持 下 实现 了 一 个 类 似 于 比特 币 的 区 块 链 。 它 通 
过 工作 量 证 明 机 制 实现 共识 ， 由 矿工 挖 矿 ， 通 过 对 新 的 网 络 协议 的 制定 实现 对 区 块 链 的 同步 等 操作 。 不 同 于 比特 币 的 是 ， 在 以 太 
坊 上 可 以 任意 编写 智能 合约 ， 通 过 智能 合约 实现 强大 的 功能 ， 实 现 去 中 心 化 应 用 的 开发 。 在 以 太 坊 上 部 署 的 智能 合约 运行 在 以 太 
坊 特有 的 虚拟 机 上 ， 通 过 以 太 坊 虚 拟 机 和 RPC 接 口 与 底层 区 块 链 进行 交互 。 


以 太 坊 的 总 体系 统 架构 如 图 2-14 所 示 。 





校 验 模块 





挖 矿 模块 


RPC 服 务 端 





图 2-14 ”以 太 坊 总 体 架构 


2.3 ”基于 区 块 链 的 电子 货币 


2.3.1 “元 币 平台 

元 币 (metacoin) 单词 前 缀 “meta-” 意 为 “在 其 中 ”。 所 以 元 币 是 衍生 于 现 有 加 密 货币 体系 之 上 ， 更 专注 于 业务 系统 的 
代 币 种 类 。 

(1) 彩 币 


彩 币 (Colored Coins) 是 一 种 建立 在 比特 币 数据 块 上 的 高 级 衍生 应 用 协议 。 彩 币 建 立 在 P2P 网 络 之 上 ， 具 有 去 中 心 化 的 所 
有 优势 ， 可 以 用 来 进行 任何 虚拟 财产 和 现实 资产 的 交易 ， 并 且 比 传统 金融 交易 更 加 快捷 和 方便 ， 更 重要 的 是 ， 它 没有 手续 费 。 彩 
币 由 一 种 特殊 的 钱包 负责 管理 ， 进 行 记录 和 阐释 附加 在 彩 币 中 的 元 数据 。 通 过 这 种 钱包 ， 用 户 可 以 通过 添加 标签 ， 将 一 定量 的 比 
特 币 转化 为 彩 币 ， 使 其 具有 特殊 意义 。 而 这 种 特殊 意义 ， 往 往 使 其 价值 提升 。 相 关 元 数据 是 由 用 户 来 定义 的 ， 并 且 使 比特 币 转化 
为 彩 币 。 彩 币 一 旦 定义 ， 便 可 以 进行 买卖 、 分 销 、 积 累 或 者 分 红 。 当 然 ， 也 可 以 去 颜色 化 ， 回 归 比 特 币 。 


(2) 万 事 达 币 


万 事 达 币 (mastercoin) 发 布 于 2013 年 6 月 24 日 ， 是 建立 在 比特 币 协议 之 上 的 二 代 币 ， 旨 在 帮助 用 户 创 建 并 交易 加 密 货 
以 及 其 他 类 型 的 智能 合同 。 万 事 达 币 不 仅仅 是 一 种 代 币 ， 更 像 是 一 个 去 中 心 化 的 财产 交易 、 合 同 签署 、 用 户 货币 、 智 能 财产 代 币 
等 的 平台 。 打 个 形象 的 比方 ， 就 像 HTTP 运 行 在 TCP 层 之 上 一 样 ， 万 事 达 币 是 工作 于 比特 币 交 易 层 之 上 的 应 用 层 协议 。 


(3) 合约 币 


合约 币 (counterparty) 是 另 一 种 建立 在 比特 块 链 基础 之 上 的 协议 层 ， 它 把 比特 币 块 链 当成 可 信 的 时 间 戳 服务 和 可 信 的 信 


息 发 布 证 明 。 合 约 币 在 比特 币 中 添加 额外 的 信息 记录 ， 以 此 强化 比特 币 的 交易 。 合 约 币 实现 了 用 户 货 币 、 可 交易 代 币 、 财 经 工 
具 、 去 中 心 化 交易 等 一 些 功 能 。 


2.4 ”本 章 小 结 


本 章 主要 介绍 了 区 块 链 技术 的 基础 知识 。 首 先 ， 介 绍 了 区 块 链 技术 ， 这 是 这 本 书 的 基础 ， 包 括 区 块 链 技术 的 基本 概念 、 框 架 
与 特点 ， 核 心 技术 及 交易 流程 。 在 这 个 基础 之 上 ， 我 们 详细 介绍 了 区 块 链 技术 最 成 功 的 应 用 一 一 比特 币 ， 包 括 概念 、 原 理 、 及 
隐私 模型 。 之 后 ， 我 们 介绍 了 区 块 链 的 另外 一 个 重要 应 用 一 一 以 太 坊 。 以 太 坊 是 区 块 链 技术 发 展 的 一 个 重要 的 方向 ， 是 区 块 链 
技术 未 来 的 一 部 分 。 我 们 介绍 了 以 太 坊 技术 、 以 太 坊 智能 合约 、 以 太 坊 去 中 心 化 应 用 、 以 太 坊 发 展 的 现状 及 未 来 。 最 后 ， 我 们 分 


第 3 草 ”区 块 链 架 构 剖 析 


前 面 几 章 介绍 了 区 块 链 背景 以 及 相关 的 基础 知识 ， 本 章 将 为 读者 介绍 区 块 链 的 架构 。 区 块 链 源 于 支持 BitCoin 虚 拟 货币 系统 
的 底层 基础 架构 ， 在 支撑 BitCoin 平 稳 运 行 三 四 年 后 ， 以 其 独特 的 去 中 心 化 架构 逐渐 吸引 IT 业界 的 关注， 使 得 业界 的 关注 点 逐渐 
从 虚拟 货币 转移 到 区 块 链 平 台 上 ， 并 被 认为 是 目前 呼声 最 高 的 下 一 代 互 联网 一 一 “价值 互联 网 ”的 颠覆 性 技术 。 


本 章 将 深入 剖析 区 块 链 基 础 架构 (区 块 链 1.0) ， 阐 述 其 架构 属性 和 特点 ， 同 时 也 详细 分 析 从 基础 架构 上 延伸 扩展 的 区 块 链 
2.0 和 区 块 链 3.0 架 构 ， 最 后 介绍 用 来 集成 整合 不 同 区 块 链 的 互联 链 架构 。 


3.1 基本 定义 


在 详细 讨论 区 块 链 之 前 ， 为 了 便于 准确 地 把 握 区 块 链 的 架构 ， 我 们 先 给 出 区 块 链 的 定义 。 由 于 目前 在 业界 并 没有 统一 的 区 块 
链 定义 ， 我 们 将 用 渐进 逼近 的 方式 来 定义 区 块 链 ， 以 求 完整 、 准确 。 


定义 1: 区 块 链 


1 


— 


一 个 分 布 式 的 链接 账本 ， 每 个 账本 就 是 一 个 “区 块 ”; 


2 


Seat 


基于 分 布 式 的 共识 算法 来 决定 记 账 者 ; 


3 


Saat 


账本 内 交易 由 密码 学 签名 和 哈 希 算法 保证 不 可 自 改 ; 


4 


Sat 


账本 按 产生 时 间 顺 序 链 接 ， 当 前 账本 含有 上 一 个 账本 的 哈 希 值 ， 账 本 间 的 链接 保证 不 可 得 改 ; 


5 


Se 


所 有 交易 在 账本 中 可 追溯 。 


该 定义 中 “分 布 式 ” 的 定义 如 下 。 
定义 2: 分 布 式 
分 布 式 是 一 种 计算 模式 ， 指 在 一 个 网 络 中 ， 各 节点 通过 相互 传送 消息 来 通信 和 协调 行动 ， 以 求 达到 一 个 共同 目标 [1]。 


在 区 块 链 中 ， 分 布 式 包括 “完全 去 中 心 ” “部 分 去 中 心 ” 和 “部 分 中 心 ”3 种 模式 ， 分 别 对 应 区 块 链 的 3 种 部 署 模式 : “ 公 
共 链 ” “联盟 链 ” 和 “私有 链 ”。 分 布 式 意 味 着 在 区 块 链 网 络 中 不 存在 一 个 中 心 节点 ， 该 节点 负责 生成 、 修 改 、 保 管 所 有 账本 。 


定义 3: 完全 去 中 心 

一 种 网 络 的 架构 模式 ， 在 该 模式 下 网 络 没有 拥有 者 ， 完 全 对 外 开放 。 网 络 中 每 个 节点 都 可 选择 拥有 相同 的 权限 。 在 完全 去 中 
心 的 区 块 链 网 络 上 ， 所 有 节点 都 可 以 读 写 区 块 链 数 据 ， 都 可 作为 记 账 的 候选 节点 参与 共识 流程 ， 有 机 会 参与 账本 的 生成 和 记 账 。 

定义 4: 部 分 去 中 心 


一 种 网 络 的 架构 模式 ， 在 该 模式 下 网 络 属 于 一 个 联盟 共同 所 有 ， 网 络 只 对 联盟 成 员 开 放 。 网 络 中 每 个 节点 被 赋予 不 同 权限 。 
在 “部 分 去 中 心 ”的 区 块 链 网 络 上 ， 节 点 根据 所 赋予 权限 读 写 区 块 链 数 据 ， 参 与 共识 流程 以 及 参与 账本 的 生成 和 记 账 。 


一 种 网 络 的 架构 模式 ， 在 该 模式 下 网 络 属 于 一 个 所 有 者 ， 网 络 只 对 所 有 者 内 部 成 员 开 放 。 网 络 中 每 个 节点 被 赋予 不 同 权限 。 
在 “部 分 中 心 ”的 区 块 链 网 络 上 ， 节 点 根据 所 有 者 赋予 的 权限 读 写 区 块 链 数据 ， 参 与 共识 流程 以 及 参与 账本 的 生成 和 记 账 。 


在 有 了 一 个 明确 的 区 块 链 定义 之 后 ， 我 们 来 看 比特 币 下 的 区 块 链 架构 。 在 此 之 前 ， 我 们 也 对 大 家 耳熟能详 的 “架构 ”一 词 做 
一 个 严格 定义 。 


架构 有 两 个 层面 的 涵义 。 一 个 是 静态 层面 的 ， 主 要 是 勾画 系统 边界 、 结 构 、 组 成 的 组 件 以 及 组 件 之 间 的 关联 关系 ; 另 一 个 是 
动态 层面 ， 主 要 是 规范 组 件 的 行为 以 及 组 件 之 间 的 交互 协议 。 根 据 一 个 IT 系统 的 架构 ， 可 以 界定 该 系统 的 功能 特性 和 一 些 非 功能 


特性 由。 


例如 : 对 于 Bitcoin， 它 的 功能 可 以 是 虚拟 货币 的 发 行 和 流通 ， 是 支付 ， 结 算 和 清算 ,保证 不 可 “ 双 花 ”、 交 易 不 可 算 改 、 
交易 可 追溯 ; 非 功 能 特性 则 包括 安全 措施 (签名 、 加 密 、 隐 私 保 护 等 ) 以 及 平均 出 块 时 间 、 每 秒 交 易 量 等 。 


架构 设计 要 考虑 不 断 变化 的 和 恒久 不 变 的 两 方面 。 


一 个 有 长 久生 命 力 的 系统 都 有 一 个 设计 高 明 的 架构 ， 其 精 颈 在 于 架构 能 支持 系统 功能 的 变化 、 发 展 、 演 化 ， 人 允许 系统 功能 不 
断 变化 ， 也 就 是 架构 必须 提供 的 灵活 性 。 


而 系统 对 易 用 性 、 安 全 性 、 稳 定性 和 性 能 却 应 该 是 恒久 不 变 的 ， 因 此 IT 架构 的 设计 必须 强调 非 功能 特性 ， 其 中 开放 性 、 可 扩 
展 性 、 可 移植 性 、 可 维护 性 、 灵 活性 、 安 全 性 、 性 能 (响应 时 间 、 知 吐 率 、 并 发 数 等 ) 最 为 重要 。 比 特 币 出 现 短 短 几 年 后 ， 从 中 
衍生 出 多 种 代 币 和 应 用 ， 可 以 寅 见 其 架构 设计 的 安 人 全、 巧妙、 灵活 和 可 扩展 性 。 


区 块 链 因应 用 场景 的 不 同 而 有 不 同 的 架构 。 在 《区 块 链 : 新 经 济 蓝 图 及 导读 》 一 书 中 ， 作 者 Melanie Swan 提 出 一 个 按 区 块 
链 应 用 范围 和 发 展 阶段 来 划分 的 概念 ， 把 区 块 链 应 用 分 为 区 块 链 1.0、2.0 和 3.0。 她 把 比特 币 作为 区 块 链 1.0 的 典型 应 用 。 区 块 链 
1.0 支 撑 虚 拟 货币 应 用 ， 也 就 是 与 转账 、 汇 款 和 数字 化 支付 相关 的 密码 学 货币 应 用 。 区 块 链 2.0 支 撑 智能 合约 应 用 ， 合 约 是 经 济 、 
市 场 和 金融 的 区 块 链 应 用 的 基石 。 区 块 链 2.0 应 用 包括 股票 、 债 券 、 期 货 、 贷 款 、 抵 押 、 产 权 、 智 能 财产 和 智能 合约 。 区 块 链 3.0 


应 用 是 超越 货币 、 金 融和 市 场 的 范围 的 去 中 心 化 应 用 ， 特 别 是 在 政府 、 健 康 、 科 学 、 文 化 和 艺术 领域 的 应 用 。 


区 块 链 也 会 因 部 署 模式 的 不 同 而 有 不 同 的 架构 。 如 公共 链 、 联 盟 链 、 私 有 链 和 侧 链 。 多 种 区 块 链 架构 的 出 现 也 使 得 链 与 链 之 
间 的 集成 、 整 合成 为 挑战 ， 因 此 互联 链 (Interledger) 的 概念 也 应 运 而 生 D]. 


下 面 我们 逐个 讨论 不 同 架构 的 区 块 链 。 


[1] ”Couloutis ，Geotrge; Jean Dollimore; Tim Kindberg; Gordon Blair, Distributed Systems: Concepts and Design (5th 
Edition) .Boston: Addison-Wesley, 2011. 
[2 吴 玉 征 ， 郑 凯 ， 中 国 云 力 量 ， 电 子 工业 出 版 社 ，2016. 


[3] Stefan Thomas&Evan Schwartz, A Protocol for Interledger Payments, Ripple.com, 2015. 


3.2 ”区 块 链 1.0 架 构 : 比特 币 区 块 链 


区 块 链 1.0 的 典型 应 用 是 比特 币 应 用 。 比 特 币 是 第 一 个 解决 “双人 花 ” 问 题 的 去 中 心 化 虚拟 货币 系统 。 下 面 我 们 来 详细 剖析 比 
特 币 系统 的 架构 。 


中 本 聪 在 发 表 比特 币 白皮书 后 的 第 2 年 ， 就 发 布 了 比特 币 的 第 一 版 实施 系统 。 据 普林斯顿 大 学 出 版 的 《Bitcoin and 
Cryptocurrency Technologies》 作 者 们 推测 ， 中 本 聪 很 可 能 是 先 写 好 了 比特 币 系 统 ， 才 写 比特 币 的 白皮书 的 [1]。 从 最 初 的 比特 
币 源 代码 可 以 看 出 ， 比 特 币 系统 没有 很 明确 的 模块 划分 ， 很 多 不 同 功能 都 放 在 一 个 5000 多 行 的 Main 程 序 中 实现 。 因 此 ， 当 初中 
本 聪 并 没有 从 架构 上 考虑 太 多 ， 而 是 用 简单 直 白 的 办 法 一 气 呵 成 地 把 比特 币 系统 写 了 出 来 。 当 参与 开源 项 目的 开发 者 多 起 来 的 时 
人 息 ， 一 个 清晰 的 架构 就 显得 念 来 愈 重要 ， 这 样 对 代码 的 重用 、 维 护 和 扩展 非常 重要 。 在 2013 年 12 月 ， 一 个 将 比特 币 代 码 模块 化 
的 建议 《Post-0.9modularization of Bitcoin Core》 提 交 了 上 去 。 从 目前 发 布 的 Bitcoin 0.12 版 本 看 ， 比 特 币 的 模块 化 工作 还 在 
进行 过 程 中 。 因 此 ， 要 很 清晰 地 在 代码 层面 理 清 比特 币 的 架构 还 需要 一 个 比较 长 的 过 程 。 


由 于 比特 币 是 基于 P2P 架 构 的 虚拟 货币 系统 ， 因 此 它 的 架构 和 我 们 熟悉 的 分 布 式 架构 有 很 大 不 同 。 从 一 个 客户 端 /服务 端 
(Client/Server) 、 浏 览 器 /服务 端 (BS 架构 ) 或 三 层 架 构 (3-Tier Architecture) 等 角度 来 看 比特 币 架构 ， 很 容易 感到 困惑 。 
比如 说 大 多 数 比特 币 的 软件 ， 一 般 都 叫 客户 端 (Client) ， 大 家 自然 会 想到 一 定 有 个 服务 端 (Server) 在 后 台 。 但 其 实在 比特 币 
里 ， 服 务 端 这 个 概念 被 弱化 了 ， 即 使 是 看 起 来 很 像 服务 端的 bitcoind， 也 被 称 为 没有 界面 的 客户 端 。 唯 一 被 称 为 服务 端的 是 在 

bitcoind 里 的 HTTP/JSON RPC 服 务 端 。 该 组 件 只 是 用 来 提供 对 外 HTTP、JSON RPC 的 服务 接口 。 


图 3-1 是 根据 目前 的 代码 情况 勾画 的 比特 币 架 构图 。 比 特 币 架构 总 体 上 分 为 两 部 分 ， 一 部 分 是 前 端 ， 包 括 钱 包 (Wallet) 或 
图 形 化 界面 ; 另 一 部 分 是 运行 在 每 个 节点 的 后 台 程 序 ， 包 括 挖 矿 、 区 块 链 管 理 、 脚 本 引擎 以 及 网 络 管理 等 功能 。 
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bfeminer 


数字 签名 矿 池 挖 矿 
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HTTP/JSON RPC i p2P 网 络 管理 队列 管理 
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图 3-1 ”比特 币 架 构 





接 下 来 将 逐个 介绍 其 功能 。 
[1] Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder, Bitcoin and Cryptocutrency 
‘Technologies, Princeton University Press, 2016. 


3.3 ”区 块 链 2.0 架 构 : 以 太 坊 区 块 链 


比特 币 的 区 块 链 架 构 主要 围绕 支持 虚拟 货币 的 实现 ， 虽 然 它 有 一 定 的 灵活 性 ， 但 用 来 支撑 虚拟 货币 以 外 的 应 用 场景 还 显得 非 
常 局 限 。 近 年 来 ， 区 块 链 逐 渐 引 起 IT 业界 的 关注 ， 并 和 逐渐 成 为 独立 于 比特 币 的 一 个 平台 架构 ， 其 重要 性 越 来 越 受到 重视 。 区 块 链 
2.0 的 概念 也 随 之 产生 。 其 核心 理念 是 把 区 块 链 作 为 一 个 可 编程 的 分 布 式 信用 基础 设施 ， 支 撑 智 能 合约 应 用 ， 以 与 过 去 比特 币 区 
块 链 作 为 一 个 虚拟 货币 支撑 平台 区 别 开 来 。 具 体 说 来 就 是 ， 不 仅仅 把 区 块 链 作为 一 个 去 中 心 化 的 虚拟 货币 和 支付 平台 ， 而 是 通过 
增加 链 上 的 扩展 性 功能 ， 把 区 块 链 的 技术 范围 扩展 到 支撑 一 个 去 中 心 化 的 市 场 ， 交 易 内 容 可 以 包括 房产 的 契约 、 权 益 及 债务 赁 
证 、 知 识 产权 ， 甚 至 汽车 、 艺 术 品 等 。 


区 块 链 2.0 提 供 一 套 新 的 协议 (区 块 链 2.0 协 议 ) 支撑 新 型 的 去 中 心 化 应 用 。 如 果 用 互联 网 协议 来 做 类 比 ， 区 块 链 1.0 就 相当 
于 TCP/IP 协 议 ， 而 区 块 链 2.0 就 相当 于 HTTP、SMTP 和 FTP 等 高 级 协议 。 甚 至 有 把 区 块 链 1.0 比 做 电话 ， 而 区 块 链 2.0 相 当 于 智能 


电话 的 比喻 。 在 比特 币 后 ， 出 现 很 多 被 称 为 区 块 链 2.0 的 平台 ， 其 中 ， 最 具 代表 性 的 是 以 太 坊 平台 。 下 面 简单 介绍 一 下 以 太 坊 架 
构 。 


以 太 坊 的 设计 主要 还 是 以 比特 币 架 构 为 基础 。 前 面 几 章 已 经 介绍 了 以 太 坊 的 基本 架构 ， 本 章 不 再 详细 叙述 ， 下 面 只 对 和 比特 
币 架构 不 同 的 几 个 主要 方面 做 重点 讨论 。 以 太 坊 架构 图 3-9 所 示 。 
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图 3-9 ”以 太 坊 架构 





1. 账 户 设计 


比特 币 没有 账户 的 概念 。 每 个 用 户 的 余额 都 是 从 他 们 在 区 块 链 上 的 UTXO 计 算出 来 的 。 以 太 坊 则 有 两 种 类 型 的 账户 : 一 种 是 
外 部 所 有 账户 (EOA) ， 另 一 种 是 合约 (Contract) 账户 。 外 部 所 有 账户 就 是 我 们 一 般 意义 上 的 用 户 账户 ， 它 由 私 钥 控制 。 合 
约 是 一 种 特殊 的 可 编程 账户 ， 合 约 存 在 以 太 坊 区 块 链 上 ， 它 是 代码 ( 它 的 功能 ) 和 数据 ( 它 的 状态 ) 的 集合 。 合 约 受 代码 控制 并 
由 外 部 所 有 账户 激活 。 


以 太 坊 的 设计 是 将 区 块 链 作为 一 个 通用 的 管理 对 象 状态 转换 的 去 中 心 化 平台 ， 账 户 就 是 有 状态 的 对 象 。 外 部 所 有 账户 的 状态 
就 是 余额 ， 而 合约 账户 的 状态 可 以 是 余额 、 代 码 执行 情况 ， 以 及 合约 的 存储 。 以 太 坊 网 络 的 状态 就 是 所 有 账户 的 状态 ， 该 状态 由 
每 个 区 块 的 交易 来 更 新 ， 同 时 需 在 全 网 形成 共识 。 用 户 和 以 太 坊 区 块 链 的 交互 需要 通过 对 账户 的 交易 来 实现 。 


每 个 以 太 坊 的 外 部 所 有 账户 由 一 对 密 钥 定义 ， 一 个 是 私 钥 ， 一 个 是 公 钥 。 区 块 链 的 EQOA 账户 由 它们 的 地 址 来 做 索引 。 取 公 
钥 的 后 20 位 作为 地 址 ， 这 和 | 比特 币 的 地 址 不 一 样 。 每 个 公私 钥 对 被 编码 存放 在 一 个 密 钥 文件 (Keyfile) 中 。 密 钥 文 件 采用 JSON 
格式 ， 可 以 用 文本 编辑 器 打开 来 看 。 密 钥 文 件 的 私 钥 都 是 用 在 建立 账户 时 输入 的 口令 来 加 密 的 。 密 钥 文 件 存 在 以 太 坊 节 点 的 数据 


目录 中 的 keystore 子 目录 中 。 密 钥 文件 需要 经 常备 份 ， 否 则 如 果 失 掉 密 钥 文 件 ， 账 户 里 的 以 太 币 也 就 无 法 找 回 了 。 


合约 账户 可 以 执行 图 灵 完 备 的 计算 任务 ， 也 可 在 合约 账户 之 间 传 递 消息 ， 合 约 编译 成 以 太 坊 虚拟 机 字 节 码 
(EthereumVirtual Machine Bytecode) ， 并 记录 在 区 块 链 上 。 


外 部 所 有 账户 可 以 通过 发 送 交 易 到 合约 来 实现 对 合同 的 调用 。 这 需要 提供 几 个 参数 ， 例 如 EOA 的 地 址 、 合 约 的 地 址 ， 以 及 
数据 。 数 据 部 分 包括 需要 调用 的 合约 里 的 方法 (method) 以 及 其 传递 的 参数 。 这 个 需要 用 到 Application Binary 
Interface (ABI) 来 作为 传递 数据 的 编码 和 解码 的 标准 。 关 于 ABI 的 详细 信息 可 以 参考 以 太 坊 wiki 网 
页 https://github.comyethereumy/wikVwikVEthereum-Contract-ABI。 


2. 区 块 链 设计 


比特 币 采 用 Merkle 树 来 将 交易 的 哈 希 值 按 一 定 算法 组 成 二 又 树 状 结构 [1]， 顶 层 节点 的 哈 希 值 相 当 于 整个 交易 清单 的 指纹 ， 
可 以 用 来 校 验 交 易 清单 。 中 本 聪 采 用 Merkle 树 设计 ， 也 是 为 了 轻 量 级 节点 能 通过 SPV (简化 支付 验证 ) 方式 来 方便 地 校 验 交 
易 。SPV 不 用 下 载 整 个 交易 清单 ， 而 是 只 需要 区 块 报 文 头 中 交易 清单 项 层 节 点 的 哈 希 值 ， 以 及 与 自身 节点 相关 的 交易 ， 然 后 可 以 
通过 向 其 他 节点 查询 其 他 相 邻 交易 ， 就 可 以 完成 对 某 个 交易 是 否 包 含 在 区 块 链 中 某 个 区 块 的 验证 。 


以 太 坊 的 区 块 链 的 每 个 区 块 不 但 保存 着 交易 清单 ， 还 保存 最 新 的 状态 。 以 太 坊 作为 一 个 通用 的 区 块 链 编程 平台 ， 引 入 了 账户 
概念 ， 由 此 它 也 带 来 更 为 复杂 的 校 验 和 查询 需求 。 例 如 要 查询 账户 的 余额 或 判断 一 个 账户 是 否 存在 ， 光 用 比特 币 的 Merkle 树 就 
满足 不 了 要 求 。 因 此 以 太 坊 采用 Merkle Patricia 树 来 实现 对 交易 和 状态 的 校 输 和 查询 向 。 下 面 看 看 交易 和 状态 面临 的 问题 。 

以 太 坊 的 状态 包含 一 个 键 值 表 (key-value map) ， 其 中 键 是 地 址 ， 值 是 账户 里 声明 的 变量 ， 包 括 余额 、 随 机 数 

(nonce) 、 代 码 和 账户 的 存储 (存储 也 以 一 棵 树 的 形式 来 组 织 ) 。 与 交易 数据 只 能 增 不 能 改 不 一 样 ， 账 户 的 状态 经 常 被 改变 ， 
其 余额 、 随 机 数 经 常 变 。 


另外 ， 新 的 账户 也 经 常 被 插入 ， 键 在 人 存储 里 也 被 经 常 插入 和 删除 。 因 此 Merkle 树 不 适合 这 种 情况 ， 而 需要 一 种 可 以 在 插 
入 、 更 新 和 删除 操作 后 快速 计算 新 的 树 根 哈 希 值 ， 而 不 需要 重新 计算 整 棵 树 的 数据 结构 。 同 时 ， 树 的 深度 是 有 限 的 ， 即 使 在 有 攻 
击 者 试图 通过 故意 发 很 多 交易 来 尽量 增加 树 的 深度 的 情况 下 ， 不 然 一 个 攻击 者 可 以 通过 操纵 树 的 深度 ， 以 使 得 每 个 更 新 都 变 得 非 
常 慢 ， 来 对 平台 实施 拒绝 服务 攻击 。 


还 有 一 个 要 求 是 树 的 根 哈 希 只 是 与 树 的 数据 有 关 ， 而 与 更 新 的 顺序 无 天 。 不 同 的 更 新 顺序 或 者 甚至 重新 计算 整个 树 的 根 哈 希 
值 都 不 会 改变 树 的 根 哈 希 值 。Patricia 树 是 符合 这 些 要 求 的 数据 结构 。 


简单 来 说， 以 太 坊 的 账户 的 状态 由 键 值 表 (Key-Value Map) 来 表示 ， 在 Patricia 树 里 ， 键 被 编码 成 向 下 访问 树 的 路 径 。 在 
以 要 访问 键 “dog” 所 对 应 的 值 ， 就 必须 先 从 根 节点 开始 ， 向 下 到 第 6 个 节点 ， 然 后 再 由 该 节点 向 下 到 第 4 个 节点 ， 以 此 类 推 ， 一 
直到 最 后 。 


在 区 块 链 的 区 块 报 文 头 中 ， 不 像 比特 币 那样 仅仅 存放 一 个 交易 清单 的 Merkle 树 根 哈 希 值 ， 而 是 人 存放 了 3 个 根 哈 希 值 : 一 个 是 
交易 的 Merkle 根 哈 希 值 ， 另 外 一 个 是 状态 的 根 哈 希 值 ， 还 有 一 个 是 收据 的 根 哈 希 值 。 


另外 一 个 和 比特 币 的 不 同 是 ， 以 太 坊 的 区 块 链 中 的 每 个 区 块 保存 区 块 链 号 和 区 块 难度 。 
3.PoW 机 制 


以 太 坊 的 PoW (工作 量 证 明 ) 算法 叫 Ethash 算 法 (是 一 个 经 过 修改 的 Dagger-Hashimoto 算 法 ) ， 该 算法 主要 寻找 一 个 随 


机 数 作为 输入 ， 使 得 运算 结果 小 于 一 个 特定 的 难度 门槛 。PoW 机 制 的 前 提 是 ， 不 存在 比 逐 个 试 更 好 的 找到 该 随机 数 的 方法 ， 同 

时 验证 结果 必须 非常 方便 且 成 本 小 。 由 于 哈 希 运算 的 结果 是 均匀 分 布 (Uniform Distribution) 的 ， 所 以 可 以 保证 ， 通 常 找到 该 
随机 数 的 时 间 取 决 于 难度 门槛 。 这 样 的 话 可 以 通过 控制 难度 来 控制 在 网 络 上 找到 一 个 新 区 块 的 时 间 。 以 太 坊 是 通过 动态 调控 难度 
来 达到 平均 每 15s 在 全 网 中 找到 一 个 新 区 块 的 。 每 15s 的 “心跳 ”基本 上 是 全 网 更 新 系统 状态 的 节奏 ， 并 保证 当 攻击 者 的 计算 能 

力 不 超 过 全 网 的 计算 能 力 的 一 半 时 ， 攻 击 者 无 法 改写 交易 记录 或 进行 分 又 (以便 进行 双 花 交易 ) 。 这 就 是 所 谓 的 “51%” 攻击 。 

网 络 上 的 矿工 的 挖 矿 收入 期 望 直接 反映 他 们 拥有 的 计算 力 ， 或 者 哈 希 速率 在 整个 网 络 中 的 占 比 。 


比特 币 的 工作 量 证明 机 制 依靠 的 仅仅 是 CPU 计算 难度 问题 ， 以 太 坊 的 Ethash 工 作 量 证 明 机 制 加 入 内 存 难 度 ， 使 得 它 具有 抵 
抗 单 赁 哈 希 运算 优化 的 ASIC 控 矿 机 的 属性 。 内 存 难度 是 通过 在 算法 设计 中 要 求 选 择 由 随机 数 和 区 块 报 文 头 决定 的 一 部 分 固定 资 
源 ， 这 些 资源 一 般 是 几 个 GB 的 数据 ， 叫 “有 向 无 环 图 ” (DAG) 。 每 30000 个 区 块 后 需要 有 一 个 全 新 的 DAG。 这 相当 于 一 个 
125 小 时 的 窗口 ， 或 5.2 天 ， 称 为 一 个 epoch。 这 个 图 需要 一 段 时 间 才 能 生成 。 因 为 DAG 只 和 区 块 链 深度 相关 ， 因 此 可 以 提前 生 
成 。 如 果 没 有 现成 的 ， 以 太 坊 的 客户 端 需要 等 生成 了 DAG 后 才能 产生 新 的 区 块 。 这 样 的 话 在 每 个 epoch 转 换 的 时 候 ， 如 果 客 户 
端 不 预先 生成 DAG， 网 络 就 会 出 现 大 规模 的 延迟 。 当 一 个 矿工 节点 第 一 次 启动 时 ， 需 要 等 DAG 生 成 之 后 才能 开始 挖 矿 。 


以 太 坊 的 Go 语言 实现 程序 geth 和 C 语 言 实现 的 挖 矿 程序 ethminer 都 实现 自动 DAG 生 成 ， 并 在 epoch 转 换 的 过 程 中 维护 两 个 
DAG。 以 太 坊 的 Ethash 算 法 可 以 在 较 慢 的 CPU 环境 中 进行 哈 希 运算 ， 但 在 挖 矿 节 点 上 可 以 通过 增加 内 存 和 带宽 来 提升 挖 矿 速 
度 。 对 内 人 存 的 高 要 求 使 得 大 型 矿 的 矿 主 没有 太 大 的 比较 性 超 线性 收益 ; 对 带宽 的 高 要 求 使 得 用 堆 超 快 的 计算 单元 来 共享 人 存储 的 方 
法 并 不 能 带 来 更 好 的 收益 。 这 样 对 矿 池 挖 矿 来 说 没有 太 多 好 处 ， 因 此 以 太 坊 从 设计 上 希望 避免 出 现 像 比特 币 那样 的 矿 池 算 力 集中 
化 的 问题 。 


类 似 比 特 币 ， 以 太 坊 的 挖 矿 静态 收益 将 随 着 时 间 推 移 而 逐渐 减少 ， 目 前 静态 收益 是 每 挖 到 一 个 区 块 获得 5 以 太 币 。 未 来 矿工 
的 收益 将 主要 依靠 发 送 交 易 的 用 户 支付 的 “燃料 ”来 获取 收益 。 以 太 坊 的 矿工 奖励 制度 比比 特 币 复杂 。 很 多 参考 资料 没有 给 出 具 
体 的 奖励 数额 ， 有 些 甚 至 是 错误 的 ， 例 如 对 挖 到 “ 叔 区 块 ” 的 矿工 奖励 的 描述 ， 有 些 资料 认为 是 (7/8) x5=4.375 以 太 币 ， 其 
实 这 是 不 准确 的 。 笔 者 参考 了 计算 奖金 的 源 代码 ， 具 体 的 奖金 机 制 描述 如 下 。 


每 当 一 个 矿工 挖 到 一 个 区 块 ， 他 将 获得 5.0 以 太 币 (Ether) 的 静态 收益 ， 同 时 获得 在 区 块 上 的 “燃料 ” (gas) ， 价 值 取决 
于 当前 的 “燃料 ”价格 。 另 外 矿工 也 获得 一 个 将 “ 叔 区 块 ” (uncle) 包含 进 区 块 链 的 额外 奖励 ， 相 当 于 每 包含 一 个 uncle 区 块 
将 获得 (1/32) x5 以 太 币 的 收益 。 而 产生 “ 叔 区 块 ”的 矿工 将 按 下 面 的 公式 获得 奖励 : 


挖 到 “ 叔 区 块 ” 矿 工 奖励 = ( 权 区 块 ID+8- 当 前 区 块 ID) X5/8 


例如 ， 假 设 当前 区 块 ID 是 1600， 叔 区 块 1D 是 12?98， 那 么 挖 到 叔 区 块 1598 的 矿工 将 获得 (6/8) x5， 等 于 3.75 以 太 币 。 如 果 
叔 区 块 的 ID 是 1599， 那 么 挖 到 叔 区 块 1599 的 矿工 将 获得 (7/8) x5， 也 就 是 4.375 以 太 币 的 奖励 。 


Og. 所 谓 “ 叔 区 块 ”， 是 指 符合 难度 条 件 ， 但 区 块 里 的 交易 不 被 确认 的 区 块 ， 或 叫 “ 废 块 ” (Stale) 。 比 如 矿工 A 

挖 到 一 个 符合 难度 规定 的 合 规 区 块 a， 而 几乎 同时 矿工 B 也 挖 到 符合 标准 的 区 块 b， 但 由 于 网 络 延 迟 ， 区 块 b 没 有 被 确认 ， 成 了 废 
块 ， 而 a 成 了 网 络 共识 的 区 块 ， 被 包括 在 区 块 链 中 。 由 于 以 太 坊 产 生 区 块 的 速度 比比 特 币 产生 区 块 的 速度 要 快 很 多 ， 因 此 在 网 络 
繁忙 的 时 候 ， 相 对 于 比特 币 系统 更 容易 出 现 “ 废 块 ”。 在 比特 币 系统 中 ， 生 产 废 块 的 矿工 只 能 自 认 倒霉 ， 是 没有 奖励 的 。 而 在 以 
太 坊 中 ,产生 “ 叔 区 块 ”的 矿工 和 将 “ 叔 区 块 ”包括 在 区 块 链 上 的 矿工 都 能 得 到 奖励 。 这 样 产生 废 块 的 算 力 也 被 包括 进来 ， 有 效 
地 增强 了 安全 性 ， 使 得 攻击 者 不 容易 仍 上 一 个 带 “ 叔 区 块 ” 的 主 链 。 同 时 通过 给 “ 叔 区 块 ”奖励 ， 也 避免 出 现 像 比特 币 那 样 计算 
力 高 度 集中 的 矿 池 ， 因 为 矿 池 相对 来 说 不 像 单 个 挖 矿 节 点 那样 容易 产生 废 块 。 严 格 说 来 ，“ 叔 区 块 ”是 在 当前 链接 区 块 往 前 推 最 
多 6 个 的 “祖先 ” 废 块 ， 每 个 区 块 最 多 能 链接 两 个 “ 叔 区 块 ”。 


以 太 坊 采用 一 个 与 比特 币 不 同 的 算法 叫 GHOST (幽灵 ) 来 构建 区 块 链 。GHOST 的 全 称 是 Greedy Heaviest Observed 


Subtree， 中 文 直译 是 “ 贪 楚 最 重 观 察 子 树 ”。 严 格 来 说， 以 太 坊 的 区 块 链 不 是 一 个 链条 ， 而 像 一 棵 树 ， 它 包含 前 面 提 到 的 “ 叔 
区 块 ”。 


在 比特 币 系 统 中 ， 矿 工 按 一 定 的 优先 级 把 未 确认 的 交易 打包 到 新 发 现 的 区 块 上 。 交 易 的 优先 级 按 交易 额 和 链 龄 ( 指 UTXO 存 
在 的 时 间 ) 来 决定 。 交 易 额 越 大 、 链 龄 越 高 ， 优 先 级 就 越 高 。 交 易 费用 是 用 户 的 输入 和 输出 之 差 。 如 果 输 入 和 输出 之 差 为 零 ， 随 
着 交易 发 生 的 时 间 越 来 越久 ， 其 在 交易 池 的 优先 级 会 逐渐 升 高 。 因 此 一 般 来 说 ， 即 使 付 给 矿工 零 交 易 费 用 的 交易 都 有 机 会 被 矿工 
包含 在 区 块 链 上 。 当 然 个 别 矿工 可 以 有 自己 的 规则 ， 可 以 拒绝 零 交易 费 的 交易 。 而 在 以 太 坊 平台 ,不 提供 “燃料 ”的 交易 不 会 被 
执行 ， 也 不 会 被 包含 在 区 块 链 上 。 以 太 坊 的 交易 费用 按 以 下 公式 计算 : 


Total cost=gasUsed X gasPrice 


其 中 gasUsed 是 执行 该 交易 所 消耗 的 燃料 ， 燃 料 的 价格 由 用 户 和 矿工 决定 ， 一 般 来 说 在 用 户 建 一 个 交易 的 时 人 息 ， 可 以 提 一 个 
燃料 价格 。 在 以 太 坊 发 布 的 第 一 版 本 Frontier (前 线 ) 中 ， 以 太 坊 客户 端的 默认 燃料 价格 是 0.05e12wei， 大 约 是 一 亿 分 之 五 个 以 
太 币 。 矿 工 一 般 不 会 接受 低 于 普遍 价 的 燃料 价格 。 


4. 计 算 和 图 灵 完 


以 太 坊 作为 通用 的 区 块 链 平台 ， 需 要 提供 比比 特 币 更 强大 的 计算 能 力 。 前 面 说 过 ， 从 安全 角度 出 发 ， 比 特 币 的 设计 专门 选择 
一 个 不 具 图 灵 完备 性 的 脚本 引擎 ， 目 前 能 通行 的 比特 币 脚 本 指令 也 不 多 ， 但 在 虚拟 货币 的 应 用 场景 已 经 是 绰绰有余 了 。 而 在 以 太 
坊 上 ， 一 个 和 比特 币 非 常 大 的 不 同 点 就 是 选择 了 图 灵 完 备 的 计算 环境 一 以 太 坊 虚 拟 机 (EVM) 。 这 就 意味 着 在 EVM 上 可 以 做 
所 有 的 能 想得到 计算 ， 包 括 无 限 循环 。EVM 指 令 包 括 一 个 JUMP 的 跳 转 指令 ， 可 让 程序 跳 回 前 面 的 程序 代码 ， 也 可 以 像 条 件 判断 
语句 那样 做 条 件 跳 转 ， 当 满足 一 定 条 件 时 将 程序 跳 转 到 另 一 个 地 方 执行 。 另 外 ， 一 个 合约 可 以 调用 其 他 合约 ， 这 提供 了 潜在 的 递 
归 调 用 的 功能 。 这 就 很 自然 地 会 导致 一 个 问题 : 一 个 搞 破坏 的 用 户 能 否 通 过 强制 矿工 或 全 节点 进入 死 循环 而 将 他 们 基本 关 掉 呢 ? 
这 个 其 实 也 是 一 个 “停机 问题 ”， 也 就 是 说 ， 通 常 没有 任何 办 法 去 判定 一 个 程序 会 否 售 机。 以太 坊 怎么 解决 这 个 问题 呢 ? 它 首先 
要 求 每 个 交易 要 给 出 最 大 的 计算 步骤 ， 交 易 的 发 起 人 要 提供 Gas 作 为 交易 费 以 供 矿工 把 交易 加 进 区 块 。 如 果实 际 运 行 超过 了 该 最 
大 计算 步骤 ， 计 算 将 被 终止 ， 而 交易 费 会 归 挖 到 区 块 的 矿工 所 有 。 因 此 以 太 坊 采用 经 济 的 方法 来 保证 以 太 坊 平台 的 安全 。 











以 太 坊 网 络 的 每 个 节点 都 运行 EVM 并 执行 合约 代码 ， 因 此 以 太 坊 就 像 一 个 并 行 运 行 的 “世界 电脑 ”， 在 所 有 的 节点 上 同时 
进行 账户 的 状态 转换 ， 并 形成 网 络 层面 对 所 有 账户 状态 的 共识 。 昌 然 这 种 P2P 的 运行 方式 并 不 是 最 高 效 的 ， 但 却 是 最 有 安全 保障 
的 ， 可 以 说 ， 这 部 “世界 电脑 ” 永 不 停机 。 


5.EVM 高 级 语言 





比特 币 不 提供 高 级 语言 的 支持 ， 以 太 坊 则 提供 高 级 语言 让 用 户 编写 智能 合约 。 以 太 坊 的 高 级 语言 最 后 会 编译 成 在 EVM 中 执 
行 的 EVM 字 节 码 (bytecode) ， 部 署 在 以 太 坊 区 块 链 上 。 以 太 坊 提供 3 种 编程 语言 : solidity、Sserpent 和 LLL。 


Solidity 类 似 JavaSctipt 语 言 ， 是 目前 以 太 坊 上 最 流行 的 智能 合约 编程 语言 。 
Serpent 类 似 Python 编 程 语 言 ， 它 结合 了 低级 语言 的 效率 和 吻 用 的 编程 方式 。Serpent 用 LLL 语 言 来 编译 。 


. LLL 是 Lisp Like Language 的 简称 ， 顾 名 思 义 是 一 个 像 Lisp 的 语言 。 它 有 些 像 汇编 语言 ， 设 计 得 非常 简约 ， 基 本 上 就 是 在 


EVM 上 的 一 个 微小 的 封装 。 
另外 一 个 类 似 C 的 语言 Mutan 已 经 基本 弃 用 ， 不 再 被 维护 。 


6. 以 太 坊 P2P 网 络 


(1) RLPx 协 议 


以 太 坊 网 络 节点 间 的 通信 采用 DzVp2p 线 上 协议 。 节 点 间 采 用 RPLxDB] 编 码 及 认证 的 通信 传输 协议 来 传输 消息 包 ， 即 提供 发 
送 和 接收 消息 的 协议 功能 。 节 点 可 以 自由 地 在 任何 TCP 端 口 发 布 和 接受 连接 ， 默 认 的 端口 是 30303。 目 前 正式 版 的 RLPx 实 现 了 以 
下 功能 : 

. 单一 协议 的 UDP 节点 发 现 

. ECDSA 签 名 的 UDP 

“ 加 密 担 手 /认证 

:节点 持久 性 

加密/ 认证 TCP 

. TCP 帧 处 理 


DEVp2p 节 点 采用 RLPx 的 发 现 协 议 DHT (Distributed Hash Table) 来 实现 邻 节 点 的 发 现 。 节 点 间 的 连接 也 可 以 通过 具体 客 


当 两 个 节点 连接 并 握手 时 ， 它 们 互相 交换 状态 信息 ， 状 态 信息 包括 总 难度 和 它们 的 区 块 哈 希 值 。 总 难度 相当 于 节点 所 有 的 区 
块 链 上 区 块 难度 的 总 和 和。 其 中 一 个 总 难度 小 的 节点 会 向 对 方 索取 对 方 整个 区 块 链 中 区 块 的 哈 希 值 。 这 些 哈 希 值 的 链条 会 存放 在 一 
个 “工作 池 ” 中 ， 供 所 有 连接 的 邻 节 点 共享 。 当 一 个 节点 发 现在 哈 希 链 上 有 它 没有 的 区 块 哈 希 值 时 ， 它 将 向 邻 节 点 索取 从 该 哈 希 
值 所 代表 的 区 块 起 往 后 的 N 个 区 块 ， 并 做 好 标记 ， 这 样 不 会 从 另外 一 个 节点 获取 这 和 N 个 区 块 。 


RLP (递归 长 度 前 级 ) 是 一 种 编码 方式 ， 其 目的 是 将 二 进 制 数 据 进行 任意 谋 套 的 数组 编码 。 在 以 太 坊 里 ，RLP 是 用 来 对 对 象 
进行 编码 的 主要 方法 。 


(2) Whisper 协 议 


Whisper 协 议 是 DApp 间 通信 的 通信 协议 。Whisper 结 合 了 DHT 和 数据 包 消 息 系 统 (如 UDP) ， 因 此 同时 具有 以 上 两 种 协议 
的 特性 。Whisper 是 一 个 纯 标志 (identify) 的 消息 系统 ， 它 提供 一 个 低层 次 的 ( 非 应 用 相关 ) 但 又 简易 使 用 的 AP1， 而 不 需要 
记忆 底层 的 硬件 属性 。 另 外 ， 就 像 DHT， 有 一 个 每 条 可 配置 的 TTL (Time to Live 生 存 时 间 ) 以 及 用 来 签名 或 加 密 的 规则 。 在 这 
个 意义 上 ，Whisper 提 供 多 索引 ， 非 单一 的 记录 ， 也 就 是 说 同一 记录 可 以 有 多 个 键 ， 有 些 键 可 能 和 别 的 记录 一 样 。 


Whispher 不 是 一 个 典型 的 通信 系统 ， 它 并 不 是 设计 来 取代 TCP/IP、UDP、HTTP 或 其 他 常见 的 协议 的 ， 也 不 是 用 来 提供 一 
个 面向 连接 的 通信 系统 ， 更 不 是 简单 地 在 两 个 节点 间 传 输 数据 。 它 的 主要 目标 也 不 是 提升 带宽 或 降低 延迟 ， 而 主要 是 直接 设计 来 
给 新 型 的 应 用 开发 模式 用 的 一 个 新 的 通信 协议 。 它 是 从 头 设计 的 为 简便 而 高 效 使 用 多 播 (multi-casting) 和 广播 
(broadcasting) 场景 的 协议 。 类 似 的 低层 次 部 分 异步 通信 也 是 一 个 重要 的 设计 目标 。 降 低 低 价值 流量 或 迟滞 也 是 另 一 目标 ， 
这 相当 于 Qos 控 制 。Whisper 是 为 需要 大 规模 的 多 对 多 数据 发 现 、 信 号 谈判 和 最 少 的 传输 通信 、 完 全 的 隐私 保护 的 下 一 代 DApp 
而 设计 的 。 


Whisper 的 使 用 场景 有 以 下 几 种 : 


DApp 需 要 把 少量 的 信息 发 布 出 去 ， 而 这 些 发 布 的 信息 要 保留 相当 一 段 时 间 。 例 如 一 个 外 汇 交易 所 将 一 个 货币 的 挂牌 卖 价 
发 布 出 去 。 这 个 卖 价 可 能 需要 保留 几 分 钟 或 几 天 时 间 。 


. DApp 需 要 发 信号 给 其 他 DApp， 和 希望 它们 参与 对 某 个 交易 的 协同 。 
. DApp 之 间 需 要 提供 非 实时 的 提示 或 通常 的 通信 ， 例 如 聊天 室 应 用 等 。 


. DApp 需 要 提供 瞳 通信 ， 也 就 是 通信 的 双方 除了 知道 对 方 的 哈 希 值 外 ， 不 知道 对 方 更 多 的 底细 。 
7 事件 


合约 是 在 区 块 验证 的 时 候 被 交易 触发 。 如 果 设 想 在 函数 调用 情况 下 ， 合 约 的 执行 是 异步 的 ， 因 此 它 没有 返回 的 值 。 合 约 与 外 
部 的 通信 是 通过 日 志 事件 实现 的 。 日 志 事 件 是 交易 执行 时 产生 的 收据 一 部 分 。 收 据 保 存在 收据 树 上 ， 它 的 完整 性 由 当前 收据 树 的 
根 保证 ， 收 据 树 的 根 和 状态 树 以 及 交易 树 的 根 一 起 保存 在 区 块 的 报 文 头 。 从 外 部 的 大 的 范围 说 ， 收 据 是 以 太 坊 系统 状态 的 一 部 
分 ， 除 了 在 合约 内 不 能 读 取 收 据 的 数据 以 外 。 


以 太 坊 中 的 事件 是 一 个 以 太 坊 日 志和 事件 监测 的 协议 的 抽象 。 日 志 的 记录 中 提供 合约 的 地 址 ， 一 组 最 多 4 个 议题 (Topics) 
和 一 些 任 意 长 度 的 二 进 制 数据 。 事 件 利用 现 有 的 ABI 功 能 来 解析 日 志 记 录 。 根 据 一 个 事件 名 和 一 些 列 的 事件 参数 ， 可 以 把 它们 分 
为 两 个 系列 : 一 个 是 建立 了 索引 的 ,一 个 是 没有 索引 的 。 那 些 建 了 索引 的 (可 以 最 多 有 3 个 ) 是 用 来 和 事件 的 Keccak 哈 希 签名 一 
起 作为 议题 的 日 志 记 录 ; 那些 没有 建立 索引 的 用 来 组 成 事件 的 字 节 数组 。 


[1] Vitalik Buterin.Merkling inEthereum.https:/ /blog.ethereum.org/2015/11/15/merkling-in-ethereum.November 15th，2015. 

[2] Ethereum Wiki, Patricia Tree.https://github.com/ethereum/wiki/wiki/Patricia-Tree. 

[3] RLPx 是 一 个 采用 密码 方式 通信 的 P2P 网 络 协 议 ， 为 应 用 在 P2P 网 络 上 通信 提供 通用 的 传输 和 接口 。RLPx 是 专门 为 去 中 心 化 应 用 
设计 的 P2P 通 信 协 议 。 


3.4 ”区 块 链 3.0 架 构 : 超越 贷 币 、 金 融 范 围 的 区 块 链 应 用 


《区 块 链 : 新 经 济 蓝图 及 导读 》 一 书 的 作者 Melanie Swan 把 超越 货币 、 金 融 范 围 的 区 块 链 应 用 归 为 区 块 链 3.0， 特 别 是 在 
政府 、 健 康 、 科 学 、 工 业 、 文 化 和 艺术 领域 的 应 用 。 它 支持 广义 资产 、 广 义 交换 ， 支 持 行业 应 用 。 


支持 行业 应 用 意味 着 区 块 链 平 台 必须 具备 企业 级 属性 。 具 体 说 来 就 是 安全 性 的 考虑 会 更 为 突出 ， 在 很 多 企业 级 应 用 场景 需 
有 授权 才能 访问 区 块 链 ， 也 就 是 权限 控制 链 (Permissioned Chain) ， 一 般 来 说 企业 级 的 区 块 链 的 部 署 模 式 是 联盟 链 或 私有 
链 。 另 外 区 块 链 3.0 也 需要 图 灵 完 备 的 智能 合约 平台 ， 同 时 对 网 络 和 共识 算法 的 性 能 、 每 秒 交易 数 (TPS) 都 有 比较 高 的 要 求 。 
因此 ， 区 块 链 3.0 架 构 是 分 布 式 架 构 ， 但 可 以 不 是 完全 去 中 心 化 的 架构 ， 最 有 可 能 是 在 不 同 场景 下 的 混合 架构 ， 也 就 是 在 部 分 场 
景 ， 特 别 需要 消费 者 参与 共识 过 程 的 环境 下 可 能 用 去 中 心 化 架构 ;而 在 很 多 企业 使 用 场景 ， 可 能 半 中 心 化 (例如 联盟 链 场景 ) 或 
部 分 中 心 化 (私有 链 场景 ) 更 合适 。 


目前 业界 还 没有 一 个 成 熟 的 区 块 链 3.0 平 台 。 如 图 3-10 所 示 是 笔者 根据 区 块 链 3.0 应 用 的 一 些 通用 需求 而 设计 的 一 个 初步 的 通 
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图 3-10 ”区 块 链 3.0 通 用 架构 





目前 ， 虽 然 像 NameCoin、Factom 等 应 用 已 属于 区 块 链 3.0 的 应 用 ， 但 成 熟 的 支撑 区 块 链 3.0 应 用 的 平台 还 不 多 见 。 
HyperLedger 中 的 Fabric 项 目 是 基于 IBM 开 源 的 Open Blockchain 平 台 。Open Blockchain 平 台 定 位 于 企业 市 场 ， 是 一 个 平台 化 
设计 ， 支 持 插件 式 共识 算法 的 更 换 ， 以 智能 合约 设计 为 中 心 ， 主 要 支持 商用 场景 ， 其 设计 已 接近 区 块 链 3.0 的 架构 。 参 见 第 8 章 对 
IBM Open Blockchain 架 构 的 描述 。 


区 块 链 3.0 的 应 用 场景 很 多 ， 下 面 简单 介绍 一 些 典 型 的 应 用 。 
(1) 自动 化 采购 


采购 方 希望 订立 一 个 自动 化 的 供 货 流程 ， 追 踪 合 约 执行 过 程 ， 并 根据 条 件 (时 间 、 地 点 、 质 量 、 数 量 ) 自动 完成 全 额 支付 、 
部 分 支付 、 补 贴 、 罚 款 。 在 此 过 程 中 会 涉及 多 个 采购 方 、 供 货 方 、 物 流 、 银 行 等 ， 需 要 对 每 一 批 次 商品 的 供 货 过 程 有 完整 记录 。 
传统 的 解决 方案 存在 的 问题 是 : 如 何 让 各 方 遵守 规则 ， 完 全 按 供 货 记 录 计 算 盈 收 ?现在 可 以 通过 采用 区 块 链 方案 ， 实 现 多 方 共同 
记 账 ， 共 同 监 管 ， 实 现 效率 和 透明 度 的 提供 ， 以 及 提高 抗 风险 能 力 。 


(2) 智能 化 物 联网 应 用 


未 来 智能 设备 能 够 通过 智能 物 联网 代替 人 处 理 一 些 日 常 工作 。 例 如 汽车 可 以 自动 订购 汽油 、 预 定 检修 服务 或 清洗 服务 。 冰 箱 
可 以 自动 订购 食品 ， 甚 至 空调 和 冰箱 可 以 谈判 商量 如 何 错 峰 用 电 等 。 这 里 面 碰 到 的 问题 就 是 智能 设备 是 否 可 信 ， 如 何 监控 、 管 理 
分 散 的 智能 设备 。 采 用 区 块 链 的 方案 ， 可 以 在 一 个 分 布 式 的 物 联网 建立 信用 机 制 ， 利 用 区 块 链 的 记录 来 监控 、 管 理智 能 设备 ， 同 
时 利用 智能 合约 来 规范 智能 设备 的 行为 。 


(3) 供应 链 自动 化 管理 


客户 希望 知道 购买 的 商品 的 供应 链 信息 ， 例 如 消费 者 希望 知道 食品 的 生产 、 加 工 、 经 销 、 人 仓储、 运输 过 程 ， 原 材料 的 来 源 
等 ; 整 机 集成 商 希望 知道 部 件 的 生产 厂商 、 渠 道 来 源 等 。 现 有 的 问题 是 商品 供应 链 权 属 关系 ( 原 厂 、 总 代 、 分 销 、 零 售 ) 和 上 下 
游 天 系 (生产 、 和 总装、 维修、 保养 ) 都 比较 长 ， 没 有 一 个 统一 共享 的 数据 平台 ， 每 个 企业 只 知道 一 部 分 的 信息 。 而 且 在 生产 过 程 
中 ， 商 品 形态 也 会 出 现 很 大 的 变化 〈 如 小 麦 、 面 粉 、 饼 干 ) ， 这 使 得 商品 的 追踪 溯源 非常 困难 。 而 采用 区 块 链 的 方案 ， 可 以 登记 
每 个 商品 的 出 处 ， 提 供 一 个 共享 的 全 局 账本 ， 追 踪 溯 源 所 有 引起 状态 变化 的 环境 。 这 对 生产 过 程 、 市 场 渠道 的 管理 ， 以 及 政府 监 
管 都 会 有 所 帮助 。 


(4) 虚拟 资产 吕 换 、 转 移 


在 游戏 或 某 些 行业 中 ， 消 费 者 会 积累 很 多 虚拟 资产 点数、 积分、 奖励 、 装 备 、 战 力 ) 等 。 消 费 者 希望 能 方便 地 将 虚拟 资产 
多 换 或 转 黎 。 比 如 游戏 玩家 希望 游戏 虚拟 资产 能 从 一 个 游戏 转移 到 另 一 个 游戏 ， 或 者 玩家 之 间 能 够 互相 名 换 这 些 虚 拟 资产 。 现 在 
的 问题 是 如 何 建立 一 个 自动 化 的 、 可 信任 的 交易 平台 来 实现 虚拟 资产 的 安全 、 公 正 的 转移 。 目 前 中 心 化 的 品 换 平台 很 容易 被 运营 
商 操 纵 。 采 用 区 块 链 的 方案 可 以 实现 虚拟 资产 的 公开 、 公 正 的 转移 ， 不 受 第 三 方 影响 ， 自 动 到 账 。 


(5) 产权 登记 


包括 不 动产 、 动 产 、 知 识 产 权 、 物 权 、 租 赁 使 用 权益 、 商 标 、 执 照 、 许 可 、 各 类 票据 、 证 书 、 证 明 、 身 份 、 名 称 登 记 等 在 内 
的 产权 登记 ， 都 可 以 采用 区 块 链 技术 来 登记 ， 以 保证 公正 、 防 伪 、 不 可 段 改 ， 以 及 可 审计 等 。 


未 来 ， 随 着 人 工 智 能 (Al) 、 物 联网 的 发 展 ， 区 块 链 会 有 越 来 越 广泛 的 应 用 场景 。 在 不 久 的 将 来 ， 区 块 链 将 作为 下 一 代 互 联 
网 的 重要 组 成 部 分 ， 解 决 目前 互联 网 存在 的 建立 信用 、 维 护 信 用 成 本 高 的 问题 ， 并 将 互联 网 从 现在 的 信息 互联 网 提升 到 价值 互联 
网 ， 这 必 将 给 人 类 社会 的 方方面面 带 来 更 大 的 革新 ， 带 来 更 大 的 正面 影响 。 


3.5 ”互联 链 架 构 剖 析 


3.5.1 “互联 链表 景 


虽然 作为 虚拟 货币 的 比特 币 非常 成 功 ， 但 金融 行业 更 看 重 的 是 区 块 链 技术 在 支付 领域 中 的 应 用 前 景 。 现 在 的 支付 系统 很 多 是 
竖井 型 ， 互 不 连接 。 如 果 在 一 个 国家 内 ， 或 者 支付 参与 方 账户 同 在 一 个 支付 网 络 或 同一 个 账本 中 ， 支 付 还 相对 容易 ， 如 图 3-11 
所 示 。 但 如 果 用 户 试图 在 不 同 账本 体系 间 支 付 ， 就 没有 这 么 容易 ， 如 图 3-12 所 示 。 比 如 说 支付 宝 的 用 户 想 向 微 信 支 付 里 的 账户 
转账 ， 就 没有 这 么 容易 。 虽 然 账 本 之 间 存 在 连接 ， 但 这 些 连接 都 需要 人 工 干 预 ， 交 易 的 确认 非常 慢 和 昂贵 。 这 里 面 磁 到 的 首要 问 
题 就 是 一 个 信用 的 问题 。 也 就 是 说 ， 用 户 首先 要 信任 在 两 个 账本 起 连接 作用 的 连接 机 构 ， 相 信 它 们 不 会 卷 款 而 逃 。 这 些 连 接 机 构 
目前 一 般 是 大 的 银行 ， 或 支付 组 织 ， 像 Visa、 万 事 达 、 银 联 等 。 而 这 些 大 的 机 构 往往 要 靠 非常 高 的 成 本 来 建立 信用 。 





图 3-11 同一 账本 下 的 支付 转账 
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图 3-12 用户 在 不 同 账本 体系 之 间 的 支付 转账 


比特 币 的 出 现 ， 特 别 是 其 不 依赖 中 心 化 机 构 而 解决 的 双 花 问题 ， 以 及 以 极 小 的 成 本 能 使 用 户 在 陌生 网 络 中 建立 信用 ， 使 得 大 
意识 到 传统 的 中 心 化 支付 系统 需要 重新 构建 。 


从 某 种 意义 上 来 说 ， 目 前 支付 的 状况 有 些 类 似 在 互联 网 出 现 之 前 的 状况 。 互 联网 出 现 之 前 ， 不 同系 统 之 间 没 办 法 用 标准 的 协 
议 来 通信 、 传 递 信 息 。 互 联网 的 出 现 解 决 了 这 个 问题 。 互 联网 的 架构 ， 简 单 说 来 就 是 通过 如 图 3-13 所 示 的 层次 架构 ， 在 不 同 链 
路 、 不 同 物理 层 上 的 系统 间 实 现 应 用 层面 的 互联 互通 。 
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图 3-13 ”互联 网 层次 架构 


从 区 块 链 的 发 展 来 说 ， 目 前 已 经 出 现 比特 币 、 以 太 坊 、NXT 等 多 种 链 ， 未 来 会 出 现 更 多 不 同 的 区 块 链 。 不 同 区 块 链 之 间 的 互 
联 互通 ， 需 要 由 一 个 类 似 互联 网 概念 的 “互联 链 ” 的 架构 和 协议 来 实现 。 我 们 先 给 出 互联 链 的 定义 如 下 : 


定义 7: 互联 链 (Interchain) 
提供 实现 不 同 区 块 链 互联 互通 的 统一 架构 和 标准 协议 。 


互联 链 概 念 还 是 一 个 全 新 的 概念 ， 目 前 还 没有 被 业界 普遍 接受 ， 因 此 相关 的 架构 设计 和 标准 化 工作 也 没有 开始 。 与 互联 链 相 
关 的 一 个 类 似 概 念 一 一 “互联 账本 ” (Interledger) 则 由 初创 公司 Ripple Labs 提 出 。 从 某 种 意义 上 说 ， 互 联 账本 包含 了 互联 
链 。 也 就 是 说 ， 互 联 账本 不 单 包含 了 在 以 区 块 链 为 基础 的 账本 之 间 的 互联 互通 ， 也 包含 了 多 种 账本 (传统 账本 、 区 块 链 账本 ) 之 
间 的 互联 互通 。 下 面 我 们 先 介绍 互联 账本 的 概念 。 


3.6 本草 小 结 


避 | 


作为 一 名 对 区 块 链 有 所 了 解 的 技术 人 员 ， 如 何 掌握 区 块 链 的 架构 呢 ? 由 于 目前 深度 介绍 区 块 链 技术 架构 的 书籍 不 多 ， 这 是 
扰 很 多 区 块 链 技术 爱好 者 的 问题 。 本 章 深度 剖析 区 块 链 1.0、 区 块 链 2.0 架 构 ， 同 时 也 介绍 了 具有 前 瞻 性 的 区 块 链 3.0 架 构 。 学 习 
本 章 ， 可 以 深入 了 解 在 组 件 级 的 比特 币 架构 ， 同 时 了 解 以 以 太 坊 为 代表 的 区 块 链 2.0 架 构 和 比特 币 架构 的 异同 。 帮 助 读者 在 实际 
应 用 场景 中 选择 合适 的 区 块 链 架构 以 确保 区 块 链 应 用 的 成 功 落 地 。 最 后 介绍 了 互联 链 架构 ， 使 用 户 了 解 集成 、 整 合 不 同 账本 的 解 
决 方案 基础 。 


第 4 草 ”区 块 链 中 的 密码 学 技术 


为 保证 存储 于 区 块 链 中 的 信息 的 安全 与 完整 ， 区 块 及 区 块 链 的 定义 和 构造 中 使 用 了 包含 密码 哈 希 函 数 和 椭圆 曲线 公 钥 密 码 技 
术 在 内 的 大 量 的 现代 密码 学 技术 ， 同 时 ， 这 些 密码 学 技术 也 被 用 于 设计 基于 工作 量 证 明 的 共识 算法 并 识别 用 户 。 


4.1 ” 哈 希 算法 


密码 哈 希 函数 是 一 类 数学 函数 ， 可 以 在 有 限 合理 的 时 间 内 ， 将 任意 长 度 的 消息 压缩 为 固定 长 度 的 二 进 制 串 ， 其 输出 值 称 为 哈 
希 值 ， 也 称 为 散 列 值 。 以 哈 希 消 数 为 基础 构造 的 哈 希 算法 ， 在 现代 密码 学 中 扮演 着 重要 的 角色 ， 常 用 于 实现 数据 完整 性 和 实体 认 
证 ， 同 时 也 构成 多 种 密码 体制 和 协议 的 安全 保障 。 


碰撞 是 与 哈 希 函数 相关 的 重要 概念 ， 体 现 着 哈 希 函数 的 安全 性 ， 所 谓 碰撞 是 指 两 个 不 同 的 消息 在 同一 个 哈 希 函 数 作 用 下 ， 具 
有 相同 的 哈 希 值 。 哈 希 函 数 的 安全 性 是 指 在 现 有 的 计算 资源 (包括 时 间 、 空 间 、 资 金 等 ) 下 ， 找 到 一 个 碰撞 是 不 可 行 的 。 


在 比特 币 系统 中 使 用 了 两 个 密码 学 哈 希 函 数 ， 一 个 是 SHA256， 另 一 个 是 RIPEMD160。RIPEMD160 主 要 用 于 生成 比特 币 地 
址 ,我 们 着 重 分 析 比 特 币 中 用 得 最 多 的 SHA256 算 法 。 


SHA256 属 于 著名 的 SHA 家 族 一 员 。SHA (Secure Hash Algorithm， 安 全 哈 希 算法 ) 是 一 类 由 美国 国家 标准 与 技术 研究 院 
(NIST) 发 布 的 密码 哈 希 函数 。 正 式 名 称 为 SHA 的 第 一 个 成 员 发 布 于 1993 年 ， 两 年 之 后 ， 著 名 的 SHA-1 发 布 ， 之 后 另外 的 4 种 
变 体 相继 发 布 ， 包 括 SHA224、SHA256、SHA384 和 SHA512， 这 些 算法 也 被 称 作 SHA2。SHA256 算 法 是 SHA2 算 法 簇 中 的 一 


类 。 对 于 长 度 小 于 264 位 的 消息 ，SHA256 会 产生 一 个 256 位 的 消息 摘要 。SHA256 具 有 密码 哈 希 函数 的 一 般 特性 。 


SHA256 是 构造 区 块 链 所 用 的 主要 密码 哈 希 国 数 。 无 论 是 区 块 的 头 部 信息 还 是 交易 数据 ， 都 使 用 这 个 哈 希 函 数 去 计算 相关 数 
据 的 哈 希 值 ， 以 保证 数据 的 完整 性 。 同 时 ， 在 比特 币 系统 中 ， 基 于 寻找 给 定 前 缀 的 SHA256 哈 希 值 ， 设 计 了 工作 量 证 明 的 共识 机 
制 ; SHA256 也 被 用 于 构造 比特 币 地 址 ， 即 用 来 识别 不 同 的 用 户 。 


SHA256 是 一 个 Merkle-Damgard 结 构 的 迭代 哈 希 遂 数 ， 其 计算 过 程 分 为 两 个 阶段 : 消息 的 预 处 理 和 主 循环 。 在 消息 的 预 处 
理 阶 段 ， 主 要 完成 消息 的 填充 和 扩展 填充 ， 将 所 输入 的 原始 消息 转化 为 n 个 512 比 特 的 消息 块 ， 之 后 对 每 个 消息 块 利用 SHA256 压 
缩 函 数 进 行 处 理 ，SHA256 的 计算 流程 如 图 4-1 所 示 。 这 个 计算 流程 是 一 个 迭代 计算 的 过 程 ， 当 最 后 1 个 消息 块 (第 n 块 ) 处 理 完 
毕 以 后 ， 最 终 的 输出 值 就 是 所 输入 的 原始 消息 的 SHA256 值 。 
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图 4-1 SHA256 计 算 流 程 


在 比特 币 系 统 中 ，SHA256 算 法 的 一 个 主要 用 途 是 完成 PoW (工作 量 证 明 ) 计算 。 按 照 比特 币 的 设计 初衷 ，PoW 要 求 钱包 
(节点 ) 数 和 算 力 值 大 致 匹配 ， 因 为 需要 通过 CPU 的 计算 能 力 来 进行 投票 。 然 而 随 着 人 们 对 SHA256 的 计算 由 CPU 逐渐 升级 到 
GPU， 到 FPGA， 直 至 到 AsIC 矿 机 ， 这 使 得 节点 数 和 PoW 算 力也 渐渐 失 配 。 解 决 这 个 问题 的 一 个 思路 是 引入 另外 的 一 些 哈 希 函 
数 来 实现 PoW。 


scrypt 算 法 最 早 用 于 基于 口令 的 密 钥 生 成 ， 该 算法 进行 多 次 带 参数 的 SHA256 计 算 ， 即 基于 SHA256 的 消息 认证 码 计算 ， 这 
类 计算 需要 大 量 的 内 存 支持 。 采 用 scrypt 算 法 进行 PoW 计 算 ， 将 PoW 计 算 由 已 有 的 拼 算 力 在 一 定 程度 上 转化 为 拼 内 人 存 ， 能 够 使 
节点 数 和 PoW 的 计算 力 的 失 配 现象 得 到 缓解 。 莱 特 币 就 是 采用 scrypt 算 法 完成 PoW 计 算 的 。 


类 
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SHA3 算 法 是 2012 年 10 月 由 NIST 所 选 定 的 下 一 代 密 码 哈 希 算法 。 在 北 选 SHA3 算 法 过 程 中 人 们 提出 了 一 系列 的 候选 算法 ， 包 
插 了 BLAKE、Grostl、JH、Keccak、Skein、ECHO、Luffa、BMW、CubeHash、SHAvite、SMI1ID 等 ， 最 后 胜出 的 是 Keccak 
算法 。 达 世 币 (DASH， 原 名 暗黑 币 ，DarkCoin) 定义 了 顺序 调用 上 述 11 个 哈 希 算法 的 X11 算法 ， 并 利用 这 个 算法 完成 PoW 计 
算 。 同 样 ， 由 于 采用 了 X11 算法 ， 使 得 节点 数 和 PoW 的 计算 力 能 够 保持 一 定 程度 上 的 匹配 。 


4.2 Merkle 树 


Merkle 哈 希 树 是 一 类 基于 哈 希 值 的 二 叉 树 或 多 叉 树 ， 其 叶子 节点 上 的 值 通常 为 数据 块 的 哈 希 值 ， 而 非 叶子 节点 上 的 值 是 将 
该 节点 的 所 有 子 节点 的 组 合 结果 的 哈 希 值 。 如 图 4-4 所 示 为 一 个 Merkle 哈 希 树 ， 节 点 A 的 值 必须 通过 节点 C、D 上 的 值 计算 而 得 
到 。 叶 子 节点 C、D 分 别 存储 数据 块 001 和 002 的 哈 希 值 ， 而 非 叶 子 节点 A 存储 的 是 其 子 节点 C、D 的 组 合 的 哈 希 值 ， 这 类 非 叶 子 节 
点 的 哈 希 值 被 称 作 路 径 哈 希 值 ， 而 叶子 节点 的 哈 希 值 是 实际 数据 的 哈 希 值 。 


在 计算 机 领域 ，Merkle 树 大 多 用 来 进行 完整 性 验证 处 理 。 在 处 理 完整 性 验证 的 应 用 场景 中 ， 特 别 是 在 分 布 式 环境 下 进行 这 
样 的 验证 时 ，Merkle 树 会 大 大 减少 数据 的 传输 量 以 及 计算 的 复杂 度 。 例 如 ， 以 图 4-4 为 例 ， 若 C、D、E 和 F 存 储 了 一 组 数据 块 的 
哈 希 值 ， 当 把 这 些 数据 从 Alice 传 输 到 Bob 后 ， 为 验证 传输 到 Bob 的 数据 完整 性 ， 只 需要 验证 Alice 和 Bob 上 所 构造 的 Merkle 树 的 
根 节点 值 是 否 一 致 即 可 。 如 果 一 致 ， 表 示 数 据 在 传输 过 程 中 没有 发 生 改变 。 假 如 在 传输 过 程 中 ，E 对 应 的 数据 被 人 算 改 ,通过 
Merkle 树 很 容易 定位 找到 (因为 此 时 ， 根 节点 、B、E 所 对 应 的 哈 希 值 都 发 生 了 变化 ) ， 定 位 的 时 间 复 杂 度 为 O(log (n) ) 。 
比特 币 的 轻 量 级 节点 所 采用 的 SPV 验 证 就 是 利用 Merkle 树 这 一 优点 。 
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图 4-4 ”Merkle 哈 希 树 


利用 一 个 节点 出 发 到 达 Merkle 树 的 根 所 经 过 的 路 径 上 存储 的 哈 希 值 ， 可 以 构造 一 个 Merkle 证 明 ， 验 证 范围 可 以 是 单个 哈 希 
值 这 样 的 少量 数据 ， 也 可 以 是 验证 可 能 扩 至 无 限 规模 的 大 量 数 据 。 


区 块 链 中 的 Merkle 树 是 二 叉 树 ， 用 于 存储 交易 信息 。 每 个 交易 两 两 配对 ， 构 成 Merkle 树 的 叶子 节点 ， 进 而 生成 整个 Merkle 
树 。 


Merkle 树 使 得 用 户 可 以 通过 从 区 块头 得 到 的 Merkle 树 根 和 别 的 用 户 所 提供 的 中 间 哈 希 值 列表 去 验证 某 个 交易 是 否 包含 在 区 
块 中 。 提 供 中 间 哈 希 值 的 用 户 并 不 需要 是 可 信 的 ， 因 为 伪造 区 块头 的 代价 很 高 ， 而 中 间 哈 希 值 如 果 伪 造 的 话 会 导致 验证 失败 。 


如 图 4-4 所 示 ， 为 验证 数据 块 003 所 对 应 的 交易 包含 在 区 块 中 ， 除 了 Merkle 树 根 外 ， 用 户 只 需要 节点 A 对 应 的 哈 希 值 
Hash (C，D) 以 及 节点 F 所 对 应 的 哈 希 值 Hash (004) 。 除 了 数据 块 003 外 ， 他 并 不 需要 其 他 数据 块 所 对 应 的 交易 明细 。 通 过 3 
次 哈 希 计 算 ， 用 户 就 能 够 确认 数据 块 003 所 对 应 的 交易 是 否 包含 在 区 块 中 。 实 际 上 ， 若 区 块 包含 图 4-4 所 对 应 的 Merkle 树 ， 且 区 
块 所 包含 的 4 个 交易 的 容量 均 达 到 最 大 值 ， 下 载 整 个 区 块 可 能 需要 超过 400000 个 字 节 ， 而 下 载 两 个 哈 希 值 加 上 区 块头 部 仅 需 要 
120 个 字 节 。 就 我 们 的 验证 例子 而 言 ， 可 以 减少 很 大 的 传输 量 。 


4.3 ” 公 钥 密码 算法 


公 钥 密码 算法 是 现代 密码 学 发 展 过 程 中 的 一 个 里 程 碑 。 这 类 密码 算法 需要 两 个 密 钥 : 公开 密 钥 和 私有 密 钥 。 公 开 密 钥 与 私有 
密 钥 是 一 对 ， 如 果 用 公开 密 钥 对 数据 进行 加 密 ， 只 有 用 对 应 的 私有 密 钥 才能 解密 ;如果 用 私有 密 钥 对 数据 进行 加 密 ， 那 么 只 有 用 
对 应 的 公开 密 钥 才能 解密 。 因 为 加 密 和 解密 使 用 的 是 两 个 不 同 的 密 铀 ， 所 以 这 种 算法 也 可 叫 作 非 对 称 密码 算法 。 


区 块 链 中 所 使 用 的 公 钥 密码 算法 是 椭圆 曲线 算法 ， 每 个 用 户 都 拥有 一 对 密 铀 ， 一 个 公开 ， 另 一 个 私有 。 利 用 椭圆 曲线 密码 算 
法 ， 用 户 可 以 用 自己 的 私 铀 对 交易 信息 进行 签名 ， 同 时 别 的 用 户 可 以 利用 签名 用 户 的 公 铀 对 签名 进行 验证 。 在 比特 币 系 统 中 ， 用 
户 的 公 铀 也 被 用 来 识别 不 同 的 用 户 ， 构 造 用户 的 比特 币 地 址 。 下 面 我 们 将 介绍 区 块 链 中 所 涉及 的 椭圆 曲线 算法 以 及 所 采用 的 椭圆 
曲线 。 


4.4 本章 小 结 


本 章 简介 了 区 块 链 中 的 密码 技术 。 区 块 链 通 常 并 不 直接 保存 原始 数据 或 交易 记录 ， 而 是 保存 其 哈 希 函数 值 ， 更 具体 的 ， 比 特 
币 区 块 链 通常 采用 双 SHA256 哈 希 国 数 ， 即 将 任意 长 度 的 原始 数据 经 过 两 次 SHA256 哈 希 运 算 后 转换 为 长 度 为 256 位 (32 字 节 ) 
的 二 进 制 数字 来 统一 存储 和 识别 。 为 快速 归纳 和 校 验 区 块 数据 的 存在 性 和 完整 性 ，Merkle 树 成 为 区 块 链 的 重要 数据 结构 。 公 钥 
密码 系统 被 用 来 实现 区 块 链 中 的 数据 签名 ， 比 特 币 区 块 链 中 采用 了 椭圆 曲线 公 钥 密 码 系 统 ， 使 用 了 Certicom 推 荐 的 secp256k1 
椭圆 曲线 。 
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第 5 草 ”共识 算法 详解 


在 本 书 第 3 章 我 们 提 到 ， 区 块 链 架构 是 一 种 分 布 式 的 架构 。 其 部 署 模式 有 公共 链 、 联 盟 链 、 私 有 链 三 种 ， 对 应 的 是 去 中 心 化 
分 布 式 系统 、 部 分 去 中 心 化 分 布 式 系统 和 弱 中 心 分 布 式 系统 。 


分 布 式 系统 中 ， 多 个 主机 通过 异步 通信 方式 组 成 网 络 集群 。 在 这 样 的 一 个 异步 系统 中 ， 需 要 主机 之 间 进 行 状 态 复制 ， 以 保证 
每 个 主机 达成 一 致 的 状态 共识 。 然 而 ， 异 步 系 统 中 ， 可 能 出 现 无 法 通信 的 故障 主机 ， 而 主机 的 性 能 可 能 下 降 ， 网 络 可 能 拥塞 ， 这 
些 可 能 导致 错误 信息 在 系统 内 传播 。 因 此 需要 在 默认 不 可 靠 的 异步 网 络 中 定义 容错 协议 ， 以 确保 各 主机 达成 安全 可 靠 的 状态 共 


识 。 


利用 区 块 链 构造 基于 互联 网 的 去 中 心 化 账本 ， 需 要 解决 的 首要 问题 是 如 何 实现 不 同 账本 节点 上 的 账本 数据 的 一 致 性 和 正确 
性 。 这 就 需要 借鉴 已 有 的 在 分 布 式 系统 中 实现 状态 共识 的 算法 ， 确 定 网 络 中 选择 记 账 节点 的 机 制 ， 以 及 如 何 保障 账本 数据 在 全 网 
中 形成 正确 、 一 致 的 共识 。 


在 20 世 纪 80 年 代 出 现 的 分 布 式 系统 共识 算法 ， 是 区 块 链 共 识 算法 的 基础 。 我 们 下 面 从 基本 的 拜占庭 容错 技术 入 手 ， 逐 步 介 


绍 适 合 于 私有 链 /联盟 链 和 公共 链 的 共识 算法 。 


5.1 ”拜占庭 容错 技术 


拜占庭 容错 技术 (Byzantine Fault Tolerance，BFT) 是 一 类 分 布 式 计算 领域 的 容错 技术 。 和 拜占庭 假设 是 对 现实 世界 的 模型 
化 ， 由 于 硬件 错误 、 网 络 拥塞 或 中 断 以 及 遭 到 恶意 攻击 等 原因 ， 计 算 机 和 网 络 可 能 出 现 不 可 预料 的 行为 。 拜 占 庭 容 错 技术 被 设计 
用 来 处 理 这 些 异 常 行 为 ， 并 满足 所 要 解决 的 问题 的 规范 要 求 。 


5.2 PoW 机 制 


比特 币 系 统 的 重要 概念 是 一 个 基于 互联 网 的 去 中 心 化 账本 ， 即 区 块 链 ， 每 个 区 块 相当 于 账本 页 ， 区 块 中 记录 的 信息 主体 ， 即 
为 相应 的 交易 内 容 。 账 本 内 容 的 唯一 性 要 求 记 账 行为 是 中 心 化 的 行为 ， 然 而 ， 中 心 化 所 引发 的 单 点 失败 ， 可 能 导致 整个 系统 面临 
危机 甚至 月 溃 。 去 中 心 记 账 可 以 克服 中 心 化 账本 的 弱点 ， 但 同时 也 会 带 来 记 账 行为 的 一 致 性 问题 。 


从 去 中 心 化 账本 系统 的 角度 看 ， 每 个 加 入 这 个 系统 的 节点 都 要 保存 一 份 完整 的 账本 ， 但 每 个 节点 却 不 能 同时 记 账 ， 因 为 节点 
处 于 不 同 的 环境 ， 接 收 到 不 同 的 信息 ， 如 果 同 时 记 账 的 话 ， 必 然 会 导致 账本 的 不 一 致 ， 造 成 混乱 。 因 此 ， 需 要 有 共识 来 达成 哪个 
节点 有 权 记 账 。 比 特 币 区 块 链 通过 竞争 记 账 的 方式 解决 去 中 心 化 的 记 账 系统 的 一 致 性 问题 。 


比特 币 系统 设计 了 以 每 个 节点 的 计算 能 力 即 “ 算 力 ”来 竞争 记 账 权 的 机 制 。 在 比特 币 系 统 中 ， 大 约 每 10 分 钟 进行 一 轮 算 力 
竞赛 ， 竞 赛 的 胜利 者 ， 就 获得 一 次 记 账 的 权力 ， 并 向 其 他 节点 同步 新 增 账本 信息 。 


然而 ， 在 一 个 去 中 心 化 的 系统 中 ， 谁 有 权 判 定 竞 争 的 结果 呢 ? 比特 币 系 统 是 通过 一 个 称 为 “工作 量 证 明 ” (Proof of 
Work，PoW) 的 机 制 完 成 的 。 


简单 地 说 ，PoW 就 是 一 份 确认 工作 端 做 过 一 定量 工作 的 证 明 。PoW 系 统 的 主要 特征 是 计算 的 不 对 称 性 。 工 作 端 需要 做 一 定 
难度 的 工作 得 出 一 个 结果 ， 验 证 方 却 很 容易 通过 结果 来 检查 工作 端 是 不 是 做 了 相应 的 工作 。 


举 个 例子 ， 给 定 字符 串 “blockchain” ， 我 们 给 出 的 工作 量 要 求 是 ， 可 以 在 这 个 字符 串 后 面 连接 一 个 称 为 nonce 的 整数 值 
串 ， 对 连接 后 的 字符 串 进行 SHA256 哈 希 运 算 ， 如 果 得 到 的 哈 希 结果 (以 十 六 进 制 的 形式 表示 ) 是 以 若干 个 0 开头 的 ， 则 验证 通 
过 。 为 了 达到 这 个 工作 量 证 明 的 目标 ， 我 们 需要 不 停 地 递增 nonce 值 ， 对 得 到 的 新 字符 串 进 行 SHA256 哈 希 运 算 。 按 照 这 个 规 
则 ， 需 要 经 过 2688 次 计算 才能 找到 前 3 位 均 为 0 的 哈 希 值 ， 而 要 找到 前 6 位 均 为 0 的 哈 希 值 ， 则 需 进行 620969 次 计算 。 

blockchainl 一 4bfb943cba9fb9926df93f33c17d64b378d56714e8a29c6ba8bdc9690cea8e27 

blockchain2 一 01181212a283e760929f6b1628d903127c65e6fb5a9ad7fe94b790e699269221 ……… 

blockchain515 一 0074448bea8027bebd6333d3aa1l2fd11641le051911lc5bab661a9pb849b83958a7……… 

blockchain2688 一 0009p257eb8cf9ebal79ab2pbe74d446falc59f0adfa8814260f52ae0016dqd50f£:…… 


blockchain48851: 00000b3d96b4dbla976d3a69829aabef8bafa35ab5871e084211al6d3a4f385c……: 
blockchain6200969: 000000db7fa334aef754b51792cff6c880cd286c5f490d5cf73£f658d9576d424 


通过 上 面 这 个 计算 特定 SHA256 运 算 结果 的 示例 ， 我 们 对 PoW 机 制 有 了 一 个 初步 的 理解 。 对 于 特定 字符 串 后 接 随机 nonce 值 
所 构成 的 串 ， 要 找到 这 样 的 nonce 值 ， 满 足 前 n 位 均 为 0 的 SHA256 值 ， 需 要 多 次 进行 哈 希 值 的 计算 。 一 般 来 说 ，n 值 越 大 ， 需 要 
完成 的 哈 希 计算 量 也 越 大 。 由 于 哈 希 值 的 伪 随 机 特性 ， 要 寻找 4 个 前 导 0 的 哈 希 值 ， 预 期 大 概要 进行 216 次 尝试 ， 这 个 数学 期 望 的 


计算 次 数 ， 就 是 所 要 求 的 “工作 量 ”。 


比特 币 网 络 中 任何 一 个 节点 ， 如 果 想 生成 一 个 新 的 区 块 并 写 入 区 块 链 ， 必 须 解 出 比特 币 网 络 出 的 PoW 问 题 。 这 道 题 关键 的 3 
个 要 素 是 工作 量 证 明 消 数 、 区 块 及 难度 值 。 工 作 量 证 明 函 数 是 这 道 题 的 计算 方法 ， 区 块 决定 了 这 道 题 的 输入 数据 ， 难 度 值 决定 了 
这 道 题 所 需要 的 计算 量 。 


1. 工 作 量 证 明 函 数 


比特 币 系统 中 使 用 的 工作 量 证 明子 数 是 SHA256。 


SHA 是 安全 哈 希 算法 (Secure Hash Algorithm) 的 缩写 ， 是 一 个 密码 哈 希 六 数 家 族 。 这 一 组 函数 是 由 美国 国家 安全 局 
(NSA) 设计 ， 美 国 国家 标准 与 技术 研究 院 (NIST) 发 布 的 ， 主 要 适用 于 数字 签名 标准 。SHA256 就 是 这 个 函数 家 族 中 的 一 个 ， 
是 输出 值 为 256 位 的 哈 希 算法 。 到 目前 为 止 ， 还 没有 出 现 对 SHA256 算 法 的 有 效 攻 击 。 具 体 见 第 4 章 的 讲解 。 


2. 区 块 


比特 币 的 区 块 由 区 块头 及 该 区 块 所 包含 的 交易 列表 组 成 。 区 块头 的 大 小 为 80 字 节 ， 由 4 字 节 的 版 本 号 、32 字 节 的 上 一 个 区 块 
的 哈 希 值 、32 字 节 的 Merkle 根 哈 希 值 、4 字 节 的 时 间 戳 (当前 时 间 ) 、4 字 节 的 当前 难度 值 、4 字 节 的 随机 数组 成 。 区 块 包含 的 
交易 列表 则 附加 在 区 块头 后 面 ， 其 中 的 第 一 笔 交 易 是 coinbase 交 易 ， 这 是 一 笔 为 了 让 矿工 获得 奖励 及 手续 费 的 特殊 交易 。 


区 块 的 大 致 结构 如 图 5-2 所 示 。 




















版 本 020 000 00 
前 一 区 块 链 17975b97c18ed1f7e255adf297599b55330edab8 
( 反 回 ) 7803c81701000000000000000 块 哈 希 值 
8a97295s274764fla0b3948df3990344c0e19fa6 
对 (有 反问] ) 
oy b2b92b3al9c8e6vadc141787 ed 
时 间 蕉 358b0553 rr la 
, ddfe018a8e4 
比特 533f0119 . 
随机 数 48750833 0 
em 9d44f6655a 
交易 计数 63 














铸币 库 交 易 








图 5-2 ”区 块 的 结构 


拥有 80 字 节 固 定 长 度 的 区 块头 ， 就 是 用 于 比特 币 工作 量 证 明 的 输入 字符 串 。 因 此 ， 为 了 使 区 块头 能 体现 区 块 所 包含 的 所 有 
交易 ， 在 区 块 的 构造 过 程 中 ， 需 要 将 该 区 块 要 包含 的 交易 列表 ， 通 过 Merkle 树 算法 生成 Merkle 根 哈 希 值 ， 并 以 此 作为 交易 列表 
的 哈 希 值 存 到 区 块头 中 。 其 中 Merkle 树 的 算法 图 解 如 图 5-3 所 示 。 


Merkle Root 


H ABCD 


Hash (Hsp+ Hep) 


Hs Hep 
Hash (Ha+Hs) Hash (Hc+H») 


H, H 
Hash (Txa) ash ( 





图 5-3” 带 4 个 交易 记录 的 Merkle 树 根 哈 希 值 的 计算 


图 5-3 展 示 了 一 个 具有 4 个 交易 记录 的 Merkle 树 的 根 哈 希 值 的 计算 过 程 。 首 先 以 这 4 个 交易 作为 叶子 结 点 构造 一 棵 完全 二 又 
树 ， 然 后 通过 哈 希 值 的 计算 ， 将 这 棵 二 叉 树 转化 为 Merkle 树 。 
首先 对 4 个 交易 记录 : Txa~Txc， 分别 计 算 各 自 的 哈 希 值 HA~Hc， 然 后 计算 两 个 中 间 节 点 的 哈 希 值 HAB=Hash (HA+HB) 


和 HcD=Hash (Hc+HD) ， 最 后 计算 出 根 节点 的 哈 希 值 HABCD=Hash (HAB+HCcD) 。 


而 构造 出 来 的 区 块 链 呈 现 如 图 5-4 所 示 。 


| PoW 信 息 | PoW 信 息 | PoW 信 息 
| “前 一 数据 块 : HO 前 一 数据 块 : HO | …… 前 一 数据 块 : HU) 


| Merkle 树 | Merkle 树 | Merkle 树 | 


SS ~、 


| 数据 块 。 | | 数据 块 。 | 

































































图 5-4 ”区 块 链 的 简化 结构 


由 图 5-4 所 示 的 简化 的 区 块 链 结构 ， 我 们 可 以 发 现 ， 所 有 在 给 定时 间 范 围 需要 记录 的 交易 信息 被 构造 成 一 个 Merkle 树 ， 区 块 
中 包含 了 指向 这 个 Merkle 树 的 哈 希 指针 ， 关 联 了 与 该 区 块 相关 的 交易 数据 ， 同 时 ， 区 块 中 也 包含 了 指向 前 一 区 块 的 哈 希 指针 ， 
使 得 记录 了 不 同 交易 的 单个 区 块 被 关联 起 来 ， 形 成 区 块 链 。 


3. 难 度 值 


难度 值 是 比特 币 系 统 中 的 节点 在 生成 区 块 时 的 重要 参考 指标 ， 它 决定 了 节点 大 约 需 要 经 过 多 少 次 哈 希 运算 才能 产生 一 个 合 ; 
的 区 块 。 比 特 币 的 区 块 大 约 每 10 分 钟 生成 一 个 ， 如 果 要 在 不 同 的 全 网 算 力 条 件 下 ， 新 区 块 的 产生 都 基本 保持 这 个 速率 ， 难 度 值 
必须 根据 全 网 算 力 的 变化 进行 调整 。 简 单 地 说 ， 难 度 值 被 设 定 在 无 论 节点 计算 能 力 如何 ， 新 区 块 产生 速率 都 保持 在 每 10 分 钟 一 


个 
| D 


难度 的 调整 是 在 每 个 完整 节点 中 独立 自动 发 生 的 。 每 2016 个 区 块 ， 所 有 节点 都 会 按 统一 的 公式 自动 调整 难度 ， 这 个 公式 是 
由 最 新 2016 个 区 块 的 花费 时 长 与 期 望 时 长 (期望 时 长 为 20160 分 钟 ， 即 两 周 ， 是 按 每 10 分 钟 一 个 区 块 的 产生 速率 计算 出 的 总 时 
长 ) 比较 得 出 的 ， 根 据 实际 时 长 与 期 望 时 长 的 比值 ， 进 行 相 应 调整 (或 变 难 或 变易 ) 。 也 就 是 说 ， 如 果 区 块 产生 的 速率 比 10 分 
钟 快 则 增加 难度 ， 比 10 分 钟 慢 则 降低 难度 。 


这 个 公式 可 以 总 结 为 如 下 形式 : 

新 难度 值 = 旧 难 度 值 X (过 去 2016 个 区 块 花 费时 长 /20160 分 钟 ) 

工作 量 证 明 需 要 有 一 个 目标 值 。 比 特 币 工作 量 证 明 的 目标 值 (Target) 的 计算 公式 如 下 : 

目标 值 = 最 大 目标 值 /难度 值 

其 中 最 大 目标 值 为 一 个 恒定 值 : 

Ox00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 

目标 值 的 大 小 与 难度 值 成 反比 。 比 特 币 工作 量 证 明 的 达成 就 是 矿工 计算 出 来 的 区 块 哈 希 值 必须 小 于 目标 值 。 
4.PoW 的 过 程 


比特 币 PoW 的 过 程 ， 可 以 简单 理解 成 就 是 将 不 同 的 nonce 值 作为 输入 ， 尝 试 进行 SHA256 哈 希 运算 ， 找 出 满足 给 定数 量 前 导 
0 的 哈 希 值 的 过 程 。 而 要 求 的 前 导 0 的 个 数 越 多 ， 代 表 难 度 越 大 。 比 特 币 节点 求解 工作 量 证 明 问题 的 步骤 大 致 归纳 如 下 : 


1) 生成 铸币 交易 ， 并 与 其 他 所 有 准备 打包 进 区 块 的 交易 组 成 交易 列表 ， 通 过 Merkle 树 算法 生成 Merkle 根 哈 希 
2) 把 Merkle 根 哈 希 及 其 他 相关 字段 组 装 成 区 块头 ， 将 区 块头 的 80 字 节 数 据 作 为 工作 量 证 明 的 输入 ; 


3) 不 停 地 变更 区 块头 中 的 随机 数 ， 即 nonce 的 数值 ， 并 对 每 次 变更 后 的 区 块头 做 双重 SHA256 运 算 ( 即 
SHA256 (SHA256 (Block_Header) ) ) ， 将 结果 值 与 当前 网 络 的 目标 值 做 对 比 ， 如 果 小 于 目标 值 ， 则 解 题 成 功 ， 工 作 量 证 明 
完成 。 


比特 币 的 工作 量 证 明 ， 就 是 俗称 “ 挖 矿 ” 所 做 的 主要 工作 。 理 解 工作 量 证 明 机 制 ， 将 为 我 们 进一步 理解 比特 币 区 块 链 的 共识 
机 制 葛 定 基础 。 


5. 基 于 PoW 的 共识 记 账 


我 们 以 比特 币 网 络 的 共识 记 账 为 例 ， 来 说 明基 于 PoW 的 共识 记 账 过 程 。 


1) 客户 端 产 生 新 的 交易 ， 向 全 网 进行 广播 要 求 对 交易 进行 记 账 ; 


2) 每 一 个 记 账 节点 一 旦 收 到 这 个 请 求 ， 将 收 到 的 交易 信息 纳入 一 个 区 块 中 ; 


3) 每 个 节点 都 通过 PoW 过 程 ， 尝 试 在 自己 的 区 块 中 找到 一 个 具有 足够 难度 的 工作 量 证 明 ; 
4) 当 某 个 节点 找到 了 一 个 工作 量 证 明 ， 它 就 向 全 网 进行 广播 ; 
5) 当 且 仅 当 包含 在 该 区 块 中 的 所 有 交易 都 是 有 效 的 且 之 前 未 存在 过 的 ， 其 他 节点 才 认 同 该 区 块 的 有 效 性 ; 


6) 其 他 节点 表示 它们 接受 该 区 块 ， 而 表示 接受 的 方法 则 是 在 跟随 该 区 块 的 末尾 ， 制 造 新 的 区 块 以 延长 该 链条 ， 而 将 被 接受 
区 块 的 随机 哈 希 值 视 为 先 于 新 区 块 的 随机 哈 希 值 。 


通过 上 述 的 记 账 过 程 ， 客 户 端 所 要 求 记录 的 交易 信息 被 写 入 了 各 个 记 账 节点 的 区 块 链 中 ， 形 成 了 一 个 分 布 式 的 高 概率 的 一 致 
账本 。 


6. 关 于 比特 币 PoW 能 否 解 决 拜 占 庭 将 军 的 问题 


关于 比特 币 PoW 共 识 机 制 能 否 解 决 拜占庭 将 军 问题 一 直 在 业界 有 争议 。2015 年 ，Juan Garay 对 比特 币 的 PoW 共 识 算法 进行 
了 正式 的 分 析 ， 得 出 的 结论 是 比特 币 的 PoW 共 识 算法 是 一 种 概率 性 的 拜占庭 协议 (Probabilistic BA) 。Garay 对 比特 币 共识 协 
议 的 两 个 重要 属性 分 析 如 下 。 


1) 一 致 性 (Agreement) 
在 不 诚实 节点 总 算 力 小 于 509% 的 情况 下 ， 同 时 每 轮 同步 区 块 生成 的 几率 很 少 的 情况 下 ， 诚 实 的 节点 具有 相同 的 区 块 的 概率 很 


高 。 用 数学 的 严格 语言 说 应 该 是 : 当 任意 两 个 诚实 节点 的 本 地 链条 截取 K 个 节点 ， 两 条 剩 下 的 链条 的 头 区 块 不 相同 的 概率 随 着 K 
的 增加 呈 指 数 型 递减 。 


2) 正确 性 (Validity) 
大 多 数 的 区 块 必须 由 诚实 节点 提供 。 严 格 来 说 ， 当 不 诚实 算 力 非常 小 的 时 候 ， 才 能 使 大 多 数 区 块 由 诚实 节点 提供 。 


因此 可 以 看 到 ， 当 不 诚实 的 算 力 小 于 网 络 总 算 力 的 50% 时 ， 同 时 挖 矿难 度 比较 高 ， 在 大 约 10 分 钟 出 一 个 区 块 情况 下 ， 比 特 
币 网 络 达到 一 致 性 的 概念 会 随 确认 区 块 的 数目 增多 而 呈 指 数 型 增加 。 但 当 不 诚实 算 力 具 一 定 规模 ， 甚 至 不 用 接近 50% 的 时 候 ， 比 
特 币 的 共识 算法 并 不 能 保证 正确 性 ， 也 就 是 ， 不 能 保证 大 多 数 的 区 块 由 诚实 节点 来 提供 。 


因此 ， 我 们 可 以 看 到 ， 比 特 币 的 共识 算法 不 适合 于 私有 链 和 联盟 链 。 其 原因 首先 是 它 是 一 个 最 终 一 致 性 共识 算法 ， 不 是 一 个 
强 一 致 性 共识 算法 。 第 二 个 原因 是 其 共识 效率 低 。 提 供 共识 效率 又 会 条 牲 共识 协议 的 安全 性 。 


另 一 方面 ， 比 特 币 通过 巧妙 的 矿工 奖励 机 制 来 提升 网 络 的 安全 性 。 矿 工 挖 矿 获得 比特 币 奖励 以 及 记 账 所 得 的 交易 费用 使 得 矿 
工 更 希望 维护 网 络 的 正常 运行 ， 而 任何 破坏 网 络 的 非 诚 信行 为 都 会 损害 矿工 自身 的 利益 。 因 此 ， 即 使 有 些 比特 币 矿 池 具 备 强大 的 
算 力 ， 它 们 都 没有 作恶 的 动机 ， 反 而 有 动力 维护 比特 币 的 正常 运行 ， 因 为 这 和 它们 的 切实 利益 相关 。 


5.3 ”PoSs 机 制 


PoW 背 后 的 基本 概念 很 简单 : 工作 端 提 交 已 知 难于 计算 但 易于 验证 的 计算 结果 ， 而 其 他 任何 人 都 能 够 通过 验证 这 个 答案 就 
确信 工作 端 为 了 求 得 结果 已 经 完成 了 量 相当 大 的 计算 工作 。 然 而 PoW 机 制 存 在 明显 的 弊端 。 一 方面 ，PoW 的 前 提 是 ， 节 点 和 算 
力 是 均匀 分 布 的 ， 因 为 通过 CPU 的 计算 能 力 来 进行 投票 ， 拥 有 钱包 (节点) 数 和 算 力 值 应 该 是 大 致 匹配 的 ， 然 而 随 着 人 们 将 
CPU 控 矿 逐 渐 升级 到 GPU、FPGA， 直 至 ASIC 矿 机 控 矿 ， 节 点 数 和 算 力 值 也 淘 渐 失 配 。 另 一 方面 ， PoW 太 浪费 了 。 上 比特 币 网 络 


每 秒 可 完成 数 百 万 亿 次 SHA256 计 算 ， 但 这 些 计算 除了 使 恶意 攻击 者 不 能 轻易 地 伪装 成 几 特 万 个 节点 和 打垮 比特 币 网 络 ， 并 没有 
更 多 实际 或 科学 价值 。 当 然 ， 相 对 于 允许 世界 上 任何 一 个 人 在 瞬间 就 能 通过 去 中 心 化 和 半 匿 名 的 全 球 货币 网 络 ， 给 其 他 人 几乎 没 
有 手续 费 地 转账 所 带 来 的 巨大 好 处 ， 它 的 浪费 也 许 只 算是 很 小 的 代价 。 


有 鉴于 此 ， 人 们 提出 了 一 些 工作 量 证 明 的 替代 者 。 权 益 证 明 (Proof of Stake，PoS) 就 是 其 中 的 一 种 方法 。 


权益 证 明 要 求 用 户 证 明 拥有 某 些 数量 的 货币 〈 即 对 货币 的 权益 ) ， 点 点 币 (Peercoin) 是 首先 采用 权益 证 明 的 货币 ， 尽 管 
它 依 然 使 用 工作 量 证 明 挖 矿 。 


1.PoS 的 应 用 


为 币 的 数量 与 币 所 拥有 的 天 数 的 乘积 ， 这 使 得 币 龄 能 够 反映 交易 时 刻 用户 所 拥有 的 货币 数量 。 


实际 上 ， 点 点 币 的 权益 证 明 机 制 结合 了 随机 化 与 币 龄 的 概念 ， 未 使 用 至 少 30 天 的 币 可 以 参与 竞争 下 一 区 块 ， 越 久 和 越 大 的 
币 集 有 更 大 的 可 能 去 签名 下 一 区 块 。 然 而 ， 一 旦 币 的 权益 被 用 于 签名 一 个 区 块 ， 则 币 龄 将 清 为 零 ， 这 样 必须 等 待 至 少 30 日 才能 
签署 另 一 区 块 。 同 时 ， 为 防止 非常 老 或 非常 大 的 权益 控制 区 块 链 ， 寻 找 下 一 区 块 的 最 大 概率 在 90 天 后 达到 最 大 值 ， 这 一 过 程 保 
护 了 网 络 ， 并 随 着 时 间 逐 渐 生 成 新 的 币 而 无 需 消耗 大 量 的 计算 能 力 。 点 点 币 的 开发 者 声称 这 将 使 得 恶意 攻击 变 得 困难 ， 因 为 没有 
中 心 化 的 挖 矿 池 需 求 ， 而 且 购 买 半 数 以 上 的 币 的 开销 似乎 超过 获得 51% 的 工作 量 证 明 的 哈 希 计算 能 力 。 


权益 证 明 必须 采用 某 种 方法 定义 任意 区 块 链 中 的 下 一 合法 区 块 ， 依 据 账户 结余 来 选择 将 导致 中 心 化 ， 例 如 单个 首富 成 员 可 能 
会 拥有 长 久 的 优势 。 为 此 ， 人 们 还 设计 了 其 他 不 同 的 方法 来 选择 下 一 合法 区 块 。 


2. 随 机 区 块 选择 


NXT 币 和 黑 币 采用 随机 方法 预测 下 一 合法 区 块 ， 使 用 公式 查找 与 权益 大 小 结合 的 最 小 哈 希 值 。 由 于 权益 公开 ， 每 个 节点 都 可 
以 合理 的 准确 度 预计 哪个 账户 有 权 建 立 区 块 。 


3. 基 于 权益 速度 的 选择 


瑞 迪 币 (Reddcoin) 引入 权益 速度 证 明 ， 即 鼓励 钱币 的 流动 而 非 围 积 。 通 过 给 币 龄 引入 指数 衰减 函数 ， 使 得 1 币 的 币 龄 不 会 
超过 2 币 月 。 


5.4 ”DPoS 机 制 | 


PoW 机 制 和 PoS 机 制 虽然 都 能 有 效 地 解决 记 账 行为 的 一 致 性 共识 问题 ， 但 是 现 有 的 比特 币 PoW 机 制 纯 粹 依赖 算 力 ， 导 致 专 
业 从 事 挖 矿 的 矿工 群体 似乎 已 和 比特 币 社 区 完全 分 隔 ， 某 些 矿 池 的 巨大 算 力 他 然 成 为 男 一 个 中 心 ， 这 与 比特 币 的 去 中 心 化 思想 相 
冲突 。PoS 机 制 虽 然 考虑 到 了 PoW 的 不 足 ， 但 依据 权益 结余 来 选择 ， 会 导致 首富 账户 的 权力 更 大 ， 有 可 能 支配 记 账 权 。 股 份 授 
权证 明 机 制 (Delegated Proof of Stake，DPoS) 的 出 现 正 是 基于 解决 PoW 机 制 和 PoS 机 制 的 这 类 不 足 。 


比特 股 (Bitshare) 是 一 类 采用 DPos 机 制 的 密码 货币 ， 它 期 望 通过 引入 一 个 技术 民主 层 来 减少 中 心 化 的 负面 影响 。 


比特 股 引 入 了 见证 人 这 个 概念 ， 见 证 人 可 以 生成 区 块 ， 每 一 个 持 有 比特 股 的 人 都 可 以 投票 选举 见证 人 。 得 到 总 同意 票数 中 的 
前 N 个 (N 通 常 定义 为 101) 候选 者 可 以 当选 为 见证 人 ， 当 选 见 证 人 的 个 数 (N) 需 满足 : 至 少 一 半 的 参与 投票 者 相信 NN 已 经 充分 


地 去 中 心 化 。 


见证 人 的 候选 名 单 每 个 维护 周期 (1 天 ) 更 新 一 次 。 见 证 人 然后 随机 排列 ， 每 个 见证 人 按 序 有 2 秒 的 权限 时 间 生 成 区 块 ， 若 
见证 人 在 给 定 的 时 间 片 不 能 生成 区 块 ， 区 块 生成 权限 交 给 下 一 个 时 间 片 对 应 的 见证 人 。DPoS 的 这 种 设计 使 得 区 块 的 生成 更 为 快 


DPoS 充 分 利用 了 持 股 人 的 投票 ， 以 公平 民主 的 方式 达成 共识 ， 他 们 投票 选 出 的 N 个 见证 人 ， 可 以 视 为 N 个 矿 池 ， 而 这 N 个 矿 
池 彼 此 的 权利 是 完全 相等 的 。 持 股 人 可 以 随时 通过 投票 更 换 这 些 见 证 人 ( 矿 池 ) ， 只 要 他 们 提供 的 算 力 不 稳定 ， 计 算 机 宕 机 ,或 
者 试图 利用 手中 的 权力 作恶 。 


比特 股 还 设计 了 另外 一 类 竞选 ， 代 表 竞选 。 选 出 的 代表 拥有 提出 改变 网 络 参 数 的 特权 ， 包 括 交易 费用 、 区 块 大 小 、 见 证 人 费 
用 和 区 块 区 间 。 若 大 多 数 代表 同意 所 提出 的 改变 ， 持 股 人 有 两 周 的 审查 期 ， 这 期 间 可 以 罢免 代表 并 废止 所 提出 的 改变 。 这 一 设计 
确保 代表 技术 上 没有 直接 修改 参数 的 权利 以 及 所 有 的 网 络 参 数 的 改变 最 终 需 得 到 持 股 人 的 同意 。 


5.5 Ripple 共 识 算法 


1.Ripple 的 网 络 结构 


Ripple ( 瑞 波 ) 是 一 种 基于 互联 网 的 开源 支付 协议 ， 可 以 实现 去 中 心 化 的 货币 兑换 、 支 付 与 清算 功能 。 在 Ripple 的 网 络 中 ， 
交易 由 客户 端 (应 用 ) 发 起 ， 经 过 追踪 节点 (tracking node) 或 验证 节点 (validating node) 把 交易 广播 到 整个 网 络 中 。 追 踪 
节点 的 主要 功能 是 分 发 交易 信息 以 及 响应 客户 端的 账本 请 求 。 验 证 节点 除 包含 追踪 节点 的 所 有 功能 外 ， 还 能 够 通过 共识 协议 ,在 
账本 中 增加 新 的 账本 实例 数据 。 如 图 5-5 所 示 是 Ripple 的 共识 过 程 中 节点 交互 示意 图 。 


2.Ripple 共 识 算法 


Ripple 的 共识 达成 友 生 在 验证 节点 之 间 ， 每 个 验证 节点 都 预先 配置 了 一 份 可 信任 节点 名 单 ， 称 为 UNL (Unique Node 
List) 。 在 名 单 上 的 节点 可 对 交易 达成 进行 投票 。 每 隔 几 秒 ，Ripple 网 络 将 进行 如 下 共识 过 程 : 


1) 每 个 验证 节点 会 不 断 收 到 从 网 络 发 送 过 来 的 交易 ， 通 过 与 本 地 账本 数据 验证 后 ， 不 合法 的 交易 直接 丢弃 ， 合 法 的 交易 将 
汇总 成 交易 候选 集 (candidate set) 。 交 易 候 选集 里 面 还 包括 之 前 共识 过 程 无 法 确认 而 遗留 下 来 的 交易 。 


2) 每 个 验证 节点 把 自己 的 交易 候选 集 作为 提案 发 送 给 其 他 验证 节点 。 


3) 验证 节点 在 收 到 其 他 节点 发 来 的 提案 后 ， 如 果 不 是 来 自 UNL 上 的 节点 ， 则 忽略 该 提案 ; 如 果 是 来 自 UNL 上 的 节点 ， 就 会 
对 比 提案 中 的 交易 和 本 地 的 交易 候选 集 ， 如 果 有 相同 的 交易 ， 该 交易 就 获得 一 票 。 在 一 定时 间 内 ， 当 交易 获得 超过 50% 的 票数 
时 ， 则 该 交易 进入 下 一 轮 。 没 有 超过 50% 的 交易 ， 将 留待 下 一 次 共识 过 程 去 确认 。 


4) 验证 节点 把 超过 50% 票 数 的 交易 作为 提案 发 给 其 他 节点 ， 同 时 提高 所 需 票数 的 阀 值 到 60% ， 重 复 步 又 3) 、 步 又 4) ， 直 
到 阔 值 达到 80%。 


5) 验证 节点 把 经 过 80%UNL 节 点 确认 的 交易 正式 写 入 本 地 的 账本 数据 中 ， 称 为 最 后 天 闭 账 本 (Last Closed Ledger) ， 即 
账本 最 后 (最 新 ) 的 状态 。 
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图 5-5 ”Ripple 共 识 过程 节 点 交互 示意 图 








图 5-6 是 Ripple 共 识 算法 流程 。 
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图 5-6 ”Ripple 共 识 算法 流程 


在 Ripple 的 共识 算法 中 ， 参 与 投票 节点 的 身份 是 事先 知道 的 ， 因 此 ， 算 法 的 效率 比 PoW 等 匿名 共识 算法 要 高 效 ， 交 易 的 确 
认 时 间 只 需 几 秒 钟 。 当 然 ， 这 点 也 决定 了 该 共识 算法 只 适合 于 权限 链 (Permissioned chain) 的 场景 。Ripple 共 识 算法 的 拜 占 
庭 容错 (BFT) 能 力 为 (n-1) /5， 即 可 以 容忍 整个 网 络 中 20% 的 节点 出 现 拜 占 庭 错 误 而 不 影响 正确 的 共识 。 


5.6 小 蚁 共识 机 制 


小 蚁 是 基于 区 块 链 技术 ， 将 实体 世界 的 资产 和 权益 进行 数字 化 ， 通 过 点 对 点 网 络 进行 登记 发 行 、 转 让 交易 、 清 算 交 割 等 金融 
业务 的 去 中 心 化 网 络 协议 趾 。 小 蚁 可 以 被 用 于 股权 众 筹 、P2P 网 贷 、 数 字 资产 管理 、 智 能 合约 等 领域 。 





小 蚁 共识 机 制 使 得 运行 小 蚁 协议 的 各 节点 能 够 对 当前 区 块 链 状态 达成 一 致意 见 。 通 过 股权 持 有 人 投票 选举 ， 来 决定 记 账 人 及 
其 数量 ; 被 选 出 的 记 账 人 完成 每 个 区 块 内 容 的 共识 ， 决 定 其 中 所 应 包含 的 交易 。 


小 蚁 的 记 账 机 制 被 称 为 中 性 记 账 。PoW/PoSs/DPos 解 决 谁 有 记 账 权 的 问题 ， 而 中 性 记 账 则 侧重 于 解决 如 何 限制 记 账 人 权力 
的 问题 。 在 中 性 记 账 的 共识 机 制 下 ， 记 账 人 只 有 选择 是 否 参与 的 权力 ， 而 不 能 改变 交易 数据 ， 不 能 人 为 排除 某 笔 交易 ， 也 不 能 
为 对 交易 进行 排序 。 


小 蚁 的 中 性 记 账 区 块 链 可 以 做 到 : 

1) 每 15s 产 生 一 个 区 块 ， 优 化 后 有 望 达到 小 于 5s; 

2) 单个 记 账 人 不 能 拒绝 包含 某 笔 交易 进入 当前 区 块 ; 

3) 每 个 确认 由 全 体 记 账 人 参与 ， 一 个 确认 就 是 完全 确认 ; 

4) 结合 超 导 交 易 机 制 ， 记 账 人 不 能 通过 构造 交易 来 抢先 成 交 牟 利 。 


小 蚁 股权 持 有 人 可 以 发 起 选举 记 账 人 交易 ， 对 所 选择 数量 的 (1~ 1024 个 ) 候选 记 账 人 进行 投票 支持 。 一 般 认 为 ， 记 账 人 应 
当 实 名 化 ， 候 选 记 账 人 应 当 通过 其 他 信道 提供 能 证 明 其 真实 身份 的 数字 证 书 。 


小 蚁 协议 实时 统计 所 有 投票 ， 并 计算 出 当前 所 需 记 账 人 的 人 数 和 记 账 人 名 单 。 为 确定 所 需 记 账 人 数 ， 将 所 有 选票 按 支 持 人 数 
排序 ， 按 所 持 小 蚁 股权 的 权重 取 中 间 的 50%， 然 后 求 算术 平均 值 。 当 人 数 不 足 最 低 标准 时 ， 启 用 系统 预 置 的 后 备 记 账 人 来 项 蔡 。 
所 需 记 账 人 数 确定 后 ， 按 由 高 到 低 的 得 票数 确定 记 账 人 名 单 。 


我 们 以 区 块 随机 数 的 生成 来 了 解 小 蚁 共识 机 制 。 每 个 区 块 生成 前 ， 记 账 人 之 间 需 要 协作 生成 一 个 区 块 随机 数 。 小 蚁 使 用 沙 米 
尔 秘密 共享 方案 (Shamir s Secret Sharing Scheme，SSSS) 来 协作 生成 随机 数 。 


依据 9sss 方 案 ， 可 以 将 密 文 s 生 成 N 份 密 文 碎片 ， 持 有 其 中 的 K 份 ， 就 能 还 原 出 密 文 S。 小 蚁 记 账 人 (假设 为 N+1 个 ) 之 间 通 
过 以 下 3 步 对 随机 数 达 成 共识 : 


1) 自选 一 个 随机 数 ， 将 此 随机 数 通 过 SSss 方 案 生成 N 份 碎片 ， 用 其 他 N 个 记 账 人 的 公 钥 加 密 ， 并 广播 。 
2) 收 到 其 他 N 个 记 账 人 的 广播 后 ， 将 其 中 自己 可 解密 的 部 分 解密 ， 并 广播 。 
3) 收集 到 至 少 K 份 密 文 碎片 后 ， 解 出 随机 数 ; 获得 所 有 记 账 人 的 随机 数 后 ， 合 并 生成 区 块 随机 数 。 


区 块 随机 数 由 各 个 记 账 人 协同 生成 ， 只 要 有 一 个 诚实 的 记 账 人 参与 其 中 ， 那 么 即便 其 他 所 有 记 账 人 合谋 ， 也 无 法 预测 或 构造 
此 随机 数 。 


在 上 述 区 块 随机 数 生成 的 第 一 步 的 广播 中 ， 记 账 人 还 同时 广播 其 认为 应 该 写 入 本 区 块 的 每 笔 交 易 的 哈 希 值 。 其 他 记 账 人 侦 听 
到 广播 后 ， 检 查 自己 是 否 有 该 交易 哈 希 值 的 对 应 数据 ， 如 没有 则 向 其 他 节点 请 求 。 


当 区 块 随机 数 产 生 后 ， 每 个 记 账 人 合并 所 有 第 一 步 广播 中 的 交易 (剔除 只 有 哈 希 值 但 无 法 获得 交易 数据 的 交易 ) ， 并 签名 。 
获得 2/3 记 账 人 的 签名 ， 则 本 区 块 完成 ; 否则 ， 共 识 失败 ， 转 回 随机 数 共识 的 第 一 步 ， 再 次 党 试 。 


[四 小 蚁 白皮书 https://www.antshares.org/Files/ 小 蚁 白皮书 %201.0.htm. 


5.7 ”本章 小 结 


本 章 主 要 讨论 共识 机 制 。 如 何在 分 布 式 系统 中 高 效 地 达成 共识 是 分 布 式 计算 领域 的 重要 研究 问题 ， 经 典 的 拜占庭 容错 技术 能 


够 在 拜占庭 服务 器 不 超过 1/3 以 及 同步 通信 的 情况 下 ， 达 成 拜占庭 系 统 中 的 共识 。 而 在 异步 通信 情况 下 ， 理 论 上 只 要 有 一 个 拜 占 
庭 故 障 服务 器 ， 就 无 法 在 全 网 中 达成 一 致 的 共识 。 为 了 解决 实际 的 分 布 式 一 致 性 问题 ， 很 多 实用 的 共识 算法 被 设计 了 出 来 。 这 些 
算法 有 不 同 的 假设 条 件 ， 具 有 不 同 的 优点 和 局 限 。 本 章 重点 介绍 了 适应 于 私有 链 和 联盟 链 环境 的 实用 拜占庭 容错 (PBFT) 协 
议 ， 以 及 针对 非 拜 占 庭 故 障 的 Raft 共 识 算法 。 


早期 的 比特 币 区 块 链 采 用 高 度 依赖 节点 算 力 的 PoW 机 制 ， 来 保证 比特 币 网 络 分 布 式 记 账 的 一 致 性 ， 之 后 又 出 现 了 Pos 和 
DPoS 等 共识 机 制 。 除 这 3 类 主流 共识 机 制 外 ， 实 际 区 块 链 应 用 中 也 衍生 出 了 多 个 变种 机 制 。 这 些 共识 机 制 各 有 优 务 。 例 如 PoW 
共识 机 制 在 安全 性 和 公平 性 上 比较 有 优势 ， 也 依靠 其 先 发 优势 已 经 形成 成 熟 的 挖 矿产 业 链 ， 但 也 因为 其 对 能 源 的 消耗 而 饱 受 诉 
病 。 而 新 兴 的 机 制 ， 如 PoS 和 DPoS 等 则 更 为 环保 和 高 效 ， 但 在 安全 性 和 公平 性 方面 比 不 上 PoW 机 制 。 


一 般 来 说 ，PoW 和 PoS 机 制 比较 适合 公共 链 环境 ， 而 PBFT 和 Raft 则 比较 适合 联盟 链 和 私有 链 的 分 布 式 环境 。 比 特 币 的 PoW 
机 制 是 一 种 概念 性 的 拜占庭 协议 ， 能 在 一 定 程度 上 解决 拜占庭 问题 。 而 Pos 等 其 他 机 制 ， 目 前 并 没有 严格 的 分 析 证 明 其 在 拜占庭 
协议 方面 的 属性 。 


第 6 章 ”比特 币 应 用 开 友 指南 


网 络 (bitcoin-testnet) 作为 开发 试验 环境 ， 以 Nodejs 程 序 语言 为 例子 ， 说 明 如 何 调用 比特 币 钱 包 节 点 提供 的 RPC 接 口服 务 ， 
实现 一 些 涉及 比特 币 区 块 链 的 具体 应 用 功能 。 


RPC (Remote Procedure Call) 即 远程 过 程 调 用 协议 ， 是 一 种 通过 网 络 从 远程 计算 机 程序 上 请 求 服 务 ， 而 不 需要 了 解 底层 
网 络 技术 的 协议 。 


在 Bitcoin 的 Wiki 网 页 上 面 (https://en.bitcoin.it/wiki/API reference (JSON-RPC) ) 可 以 看 到 ， 除 了 Node.js 外 还 有 很 
多 种 语言 都 可 以 调用 Bitcoin 的 RPC， 读 者 可 以 参考 本 章 内 容 选 择 适 合 自己 的 语言 具体 试验 。 


在 上 面 的 网 页 里 ， 还 可 以 延伸 阅读 和 了 解 Bitcoin RPC 能 调用 的 命令 列表 
(https://en.bitcoin.it/wiki/Original_Bitcoin client/API calls list) 。 


6.1 ”以 虚拟 机 方式 搭建 应 用 开发 环境 


这 里 我 们 以 常用 的 Microsoft Windows 764bit 桌 面 操作 系统 为 例 ， 安 装 Oracle VM VirtualBox 虚 拟 机 支持 软件 ， 来 进一步 
安装 Ubuntu14.04Desktop 64bit 版 操作 系统 ， 作 为 基础 开发 环境 。 


6.2 把握 比 特 币 “交易 ”数据 结构 


本 节 以 比特 币 测试 网 络 作为 开发 试验 环境 ， 解 析 比 特 币 交易 (Transaction) 的 数据 结构 ， 并 以 Node.js 为 例 来 说 明 如 何 自 
行 组 织 特定 需要 的 交易 数据 ， 并 在 签名 后 广播 ， 最 终 被 矿工 节点 确认 生效 。 


6.3 实战 : 多 重 签名 交易 


本 节 以 比特 币 测试 网 络 作为 开发 试验 环境 ， 结 合 Node.js 实 现 开源 项 目 ODIN 的 标识 注册 功能 ， 说 明 如 何 利用 多 重 签名 交易 
形式 来 嵌入 自 定义 数据 ， 签 名 广播 后 ， 再 被 矿工 节点 确认 存 入 区 块 链 后 ， 最 终 能 被 读 取 、 解 析 ， 得 到 注册 结果 。 这 样 就 实现 了 一 
个 从 写 入 区 块 链 到 从 区 块 链 读 取 的 完整 过 程 。 


6.4 本章 小 结 


刚 接触 比特 币 及 其 底层 区 块 链 技术 的 开发 者 常常 会 面临 问题 : 如 何 上 手 比特 币 区 块 链 应 用 开发 技术 ”如 何 了 解 它 的 关键 技术 
实践 点 ”本 章 用 简短 的 篇 幅 ， 结 合 笔者 在 PPk ODIN 开 源 项 目 中 的 实践 经 验 ， 用 具体 案例 来 前 述 和 介绍 相关 开发 知识 。 读 者 通过 


人 


学 习 本 章 ， 可 以 理解 RPC 协 议 接口 和 关键 的 比特 币 “ 交 易 ”数据 结构 ， 进 而 举一反三 ， 就 可 以 灵活 应 用 到 自己 的 开发 实践 中 。 


第 7 章 ”智能 合约 


在 第 1 章 中 ， 我 们 首先 通过 一 个 例子 将 读者 引入 区 块 链 的 世界 ， 之 后 详尽 地 介绍 了 区 块 链 的 背景 、 基 础 知识 以 及 构架 ， 并 深 
层次 地 分 析 了 区 块 链 背 后 的 技术 以 及 所 遇 到 的 问题 。 在 这 一 章 中 ， 我 们 将 介绍 在 未 来 区 块 链 技术 发 展 中 最 重要 的 应 用 场景 ， 即 智 
能 合约 的 实现 。 


在 第 2 章 中 ， 我 们 曾经 介绍 过 一 个 重要 的 区 块 链 应 用 平台 一 一 以 太 坊 。 众 所 周知 ， 在 以 太 坊 平台 上 ， 最 重要 的 应 用 就 是 设计 
部 署 智能 合约 。 那 什么 是 智能 合约 ? 智能 合约 能 做 什么 ? 如 何在 以 太 坊 上 部 署 智能 合约 呢 ? 在 这 一 章 中 ， 我 们 将 结合 具体 的 案例 


逐一 解答 这 些 问题 。 


7.1 智能 合约 简介 


7.1.1 什么 是 智能 合约 


虽然 在 法 律 范 畴 上 来 说 ， 智 能 合约 是 否 是 一 个 真正 意义 上 的 合约 还 有 待 研究 确认 ， 但 在 计算 机 科学 领域 ， 智 能 合约 是 指 一 种 
计算 机 协议 ， 这 类 协议 一 旦 制定 和 部 署 就 能 实现 自我 执行 (self-executing) 和 自我 验证 (self-verifying) ， 而 且 不 再 需要 人 为 
的 干预 。 从 技术 角度 来 说 ， 智 能 合约 可 以 被 看 作 一 种 计算 机 程序 ， 这 种 程序 可 以 自主 地 执行 全 部 或 部 分 和 合约 相关 的 操作 ， 并 产 


生 相 应 的 可 以 被 验证 的 证 据 ， 来 说 明 执 行 合 约 操作 的 有 效 性 。 在 部 署 智 能 合约 之 前 ， 与 合约 相关 的 所 有 条 款 的 逻辑 流程 就 已 经 被 
制定 好 了 。 智 能 合约 通常 具有 一 个 用 户 接口 (interface) ， 以 供用 户 与 已 制定 的 合约 进行 交互 ， 这 些 交 互 行为 都 严格 遵守 此 前 
制定 的 逻辑 。 得 益 于 密码 学 技术 ， 这 些 交 互 行为 能 够 被 严格 地 验证 ， 以 确保 合约 能 够 按照 此 前 制定 的 规则 顺利 执行 ， 从 而 防止 出 
现 违 约 行为 。 


举 个 例子 来 说 ， 对 银行 账户 的 管理 就 可 以 看 成 一 组 智能 合约 的 应 用 。 在 传统 方式 中 ， 对 账户 内 存款 的 操作 需要 中 心 化 的 银行 
进行 授权 ， 离 开 银 行 的 监管 ， 用 户 就 连 最 简单 的 存 取 款 都 无 法 进行 。 智 能 合约 能 够 完全 代 蔡 中 心 化 的 银行 职能 ， 所 有 账户 操作 都 
可 以 预先 通过 严密 的 逻辑 运算 制定 好 ， 在 操作 执行 时 ， 并 不 需要 银行 的 参与 ， 只 要 正确 地 调用 合约 即 可 。 再 比如 说 ， 用 户 的 信息 
登记 系统 完全 可 以 由 智能 合约 实现 ， 从 而 完全 抛 开 需 要 人 为 维护 的 中 心 化 数据 管理 方式 ， 用 户 可 以 通过 预先 定义 好 的 合约 实现 信 
息 登 记 、 修 改 、 注 销 等 功能 。 此 外 ， 通 过 设计 更 复杂 的 合约 ， 智 能 合约 几乎 可 以 应 用 于 任何 需要 记录 信息 状态 的 场合 ， 例 如 各 种 
言 息 记录 系统 以 及 金融 衍生 服务 。 但 这 要 求 合约 设计 者 能 够 深入 了 解 流程 的 各 个 细节 ， 并 进行 合理 设计 ， 因 为 通常 来 说 ， 智 能 合 
约 一 旦 部 署 成 功 ， 就 不 会 再 受到 人 为 的 干预 ， 从 而 无 法 随时 修正 合约 设计 中 出 现 的 漏洞 。 


7.2 ”以 太 坊 智能 合约 详解 


这 一 节 我 们 将 结合 最 前 沿 的 智能 合约 平台 一 一 以 太 坊 ， 进 一 步 介 绍 其 上 的 智能 合约 。 阅 读 这 一 节 的 读者 需要 对 区 块 链 技术 
和 智能 合约 有 一 定 的 了 解 ， 如 需 补充 基础 知识 ， 请 阅读 之 前 的 几 章 。 


7.3 以 太 坊 虚拟 机 


以 太 坊 并 不 是 唯一 一 个 可 以 在 区 块 链 上 部 署 智 能 合约 的 平台 (例如 ， 很 多 智能 合约 都 可 以 部 署 在 比特 币 的 区 块 链 上 ) ， 但 使 
得 以 太 坊 与 众 不 同 的 重要 一 点 就 是 建立 在 区 块 链 上 的 以 太 坊 虚 拟 机 。 虚 拟 机 的 引入 使 得 编写 智能 合约 变 得 异常 容易 ， 高 度 脚本 化 
的 程序 设计 语言 (如 Solidity) 使 得 普通 用 户 也 能 轻松 地 开发 自己 的 智能 合约 ， 而 不 需要 太 多 的 专业 学 习 。 在 未 来 ， 以 太 坊 的 设 
计 者 们 还 有 更 大 的 野心 ， 他 们 试图 建立 一 个 类 似 于 苹果 电脑 公司 App 商 店 的 中 心 化 App (DApp) 商店 ， 这 将 极 大 地 扩展 以 太 坊 
的 应 用 范围 。 


简单 来 说 ， 以 太 坊 虚拟 机 是 建立 在 以 太 坊 区 块 链 上 的 一 个 代码 运行 环境 ， 但 虚拟 机 本 身 并 没有 存储 在 区 块 链 内 ， 而 是 和 区 块 
链 一 样 同 时 存储 于 各 个 节点 计算 机 上 。 每 个 参与 以 太 坊 网 络 中 的 校 验 节点 都 会 运行 虚拟 机 ， 并 将 其 作为 区 块 有 效 性 校 验 协议 的 一 
部 分 。 每 个 节点 都 会 对 合约 的 部 署 和 调用 进行 相同 的 计算 ， 并 存储 相同 的 数据 ， 以 确保 将 最 权威 〈 最 真实 ) 的 结果 记录 在 区 块 链 
内 。 


以 太 坊 虚 拟 机 是 一 个 图 灵 完 备 的 256 位 虚拟 机 ， 这 说 明 以 太 坊 虚拟 机 可 以 进行 任何 种 类 的 计算 。 但 为 了 防止 恶意 用 户 设 计 无 
限 循环 代码 使 虚拟 机 的 运行 瘫痪 ， 以 太 坊 虚 拟 机 中 执行 的 代码 严格 受到 一 个 参数 的 制约 ， 这 个 参数 就 是 Gas。 这 规定 了 可 运行 的 
计算 指令 的 数量 上 限 ， 从 而 不 会 产生 无 限 循环 (无 限 循环 最 终 会 因 耗 尽 Gas 而 中 止 ) 。 


以 太 坊 虚拟 机 的 构架 实际 上 是 一 个 简单 的 堆栈 式 结构 ， 每 个 堆栈 项 目 为 256 位 ， 即 虚拟 机 的 位 宽 为 256 位 ， 其 目的 是 使 之 能 
够 方便 地 应 用 于 256 位 的 Keccak 散 列 算 法 和 椭圆 曲线 计算 。 堆 栈 的 存储 (storage) 是 一 个 基于 字段 地 址 的 数组 ， 其 最 大 包含 
1024 个 元 素 。 此 外 ， 虚 拟 机 还 包含 一 个 独立 的 基于 字段 地 址 的 内 存 ， 但 不 同 于 普通 的 内 存 模型 ， 这 个 独立 的 内 存 是 一 个 非 易 失 


性 内 存 (non-volatile memory) ， 即 当 虚 拟 机 不 运行 时 ， 其 所 存储 的 数据 不 会 丢失 。 该 内 存 中 的 记录 作为 整个 以 太 坊 系统 状态 
记录 的 一 部 分 。 虚 拟 机 的 存储 和 内 存在 初始 时 都 被 设置 为 0。 


以 太 坊 虚 拟 机 还 可 以 处 理 异 常 执行 ， 其 中 包括 堆栈 溢出 和 无 效 指令 等 。 同 时 ， 针 对 GAs 不 足 的 异常 ， 虚 拟 机 会 立即 停止 工 
作 ， 并 将 问题 报告 给 交易 处 理 器 或 运行 环境 的 代理 程序 ， 由 它们 单独 处 理 。 


1.GAS 的 消耗 
在 以 太 坊 虚拟 机 内 部 ，GAs 的 消耗 会 出 现在 下 列 3 种 情况 中 (其 中 第 一 种 情况 最 常见 ) 。 
1) 当 需 要 执行 特定 的 内 部 抽象 操作 时 ， 例 如 ， 运 行 SHA3 散 列 运算 时 。 
2) 当 进 行 一 个 从 属 的 消息 调用 或 合约 创建 时 ， 例 如 ， 执 行 CREATE、CALIL 或 者 CALLCODE 操 作 时 。 
3) 当 需 要 增加 账户 内 存 使 用 量 时 。 


在 账户 进行 操作 时 ， 需 要 支付 费用 的 账户 内 存 使 用 量 应 该 是 32 个 字 节 的 整数 倍 ， 以 保证 使 用 的 所 有 内 存 都 能 包括 在 计 费 范 
围 内 。 例 如 ， 如 果 使 用 了 33 个 字 节 的 内 存 ， 那 么 账户 需要 支付 两 个 32 字 节 的 费用 。 此 外 ， 内 存 使 用 计 费 机 制 还 有 助 于 激励 用 户 
使 用 较 少 的 内 存 。 当 执行 账户 内 存 清理 操作 时 ， 该 操作 不 仅 不 会 消耗 任何 GAS， 还 会 得 到 一 定数 量 的 内 存 使 用 费用 的 折扣 ， 以 鼓 
励 用 户 尽量 释放 不 用 的 内 存 。 在 实际 操作 中 ， 这 种 折扣 在 账户 执行 之 前 就 已 经 被 支付 给 用 户 ， 这 是 由 于 内 存 初 始 化 使 用 所 产生 的 
费用 要 高 于 一 般 的 内 存 使 用 。 


2. 虚 拟 机 运行 环境 
假设 整个 以 太 坊 网 络 的 状态 为 5， 合约 运算 剩余 的 GAS 为 g， 那 么 在 整个 运行 环境 中 还 有 许多 重要 的 信息 。 
“ Ia: 当前 代码 的 合约 地 址 ; 
. Io: 发 起 这 次 合约 交易 的 发 起 者 地 址 ; 
. Ip: 用 户 为 这 次 交易 设置 的 Gas 价 格 ; 
. Id: 这 次 交易 的 输入 数据 ， 该 输入 的 数据 结构 是 一 个 数组 ; 
“ Is: 执行 这 次 合约 交易 的 账户 地 址 ; 
“ Iv: 合约 账户 的 余额 ; 
. Ib: 用 于 执行 虚拟 机 代码 所 需 的 数组 ; 
. IH: 目前 区 块 的 数据 头 ; 
. Ie: 目前 执行 的 CALL 操 作 和 CREATE 操 作 的 数量 。 


假设 以 上 信息 都 包含 在 一 个 元 组 | 内 ， 系 统 状态 变化 的 函数 是 =，a 为 系统 运行 后 的 状态 ，g 为 运行 后 剩余 的 Gas，5 为 执行 终 
止 (suicide) 操作 的 合约 列表 ，| 为 记录 序列 ，r 为 运行 后 所 返还 的 Gas，o 为 合约 运行 后 所 产生 的 输出 ， 那 么 整个 以 太 坊 的 状态 
转换 可 定义 为 以 下 公式 : 


(o ,gg ，s，1 to) = (co ，g，D) 


3. 状 态 转 换 函 数 (三 ) 


为 了 完成 整个 以 太 坊 系统 的 状态 转化 ， 需 要 定义 状态 的 转换 函数 =。 在 大 多 数 实际 情况 下 ， 整 个 系统 的 状态 转换 是 一 个 不 断 
地 和 迭代 系统 临时 状态 和 虚拟 机 | 临时 状态 的 过 程 。 和 迭代 的 过 程 需要 调用 异常 检查 函数 和 指令 输出 函数 。 人 迭代 的 终止 由 以 下 两 个 条 件 


决定 : 

. 系统 状态 是 否 出 现 异 常 而 使 虚拟 机 停止 工作 ， 其 中 包括 Gas 不 足 、 指 令 无 效 、 虚 拟 机 堆栈 容量 不 足 等 情况 ， 任 何 正常 的 系 
统 指令 都 不 会 造成 异常 状态 的 出 现 。 

: 虚拟 机 在 正常 状态 下 停止 工作 ， 例 如 ， 所 有 指令 执行 完毕 返回 结果 。 


在 每 一 次 迭代 过 程 中 ， 智 能 合约 的 指令 被 压 入 堆栈 ， 虚 拟 机 按 推 栈 的 索引 执行 指令 。 每 执行 一 条 指令 ， 将 支付 相应 的 Gas， 
直到 所 有 指令 执行 完毕 ， 堆 栈 被 清空 。 其 中 如 果 遇 到 异常 ， 虚 拟 机 则 停止 工作 逐 层 向 上 有 返回 异常 。 


4. 区 块 链 系 统 状态 的 验证 


在 以 太 坊 虚拟 机 正确 执行 所 有 指令 之 后 ， 系 统 的 状态 得 以 转换 。 为 了 保证 这 种 转换 权威 而 有 效 ， 每 个 以 太 坊 节点 都 可 能 会 对 
系统 的 状态 进行 验证 ， 并 达成 共识 ， 确 认 交 易 的 有 效 性 。 在 以 太 坊 上 ， 对 于 交易 记录 的 信任 建立 在 对 最 权威 区 块 链 的 信任 的 基础 
之 上 。 以 太 坊 上 最 权威 的 区 块 链 是 在 一 个 树 结构 中 从 根 节点 (root) 到 叶子 节点 (leaf) 的 路 径 。 为 了 确认 哪 条 路 径 是 权威 区 块 
链 ， 理 论 上 来 说 ， 是 找到 哪 条 路 径 通过 工作 量 证 明 花 费 的 计算 量 最 大 ， 即 最 “ 重 ” 的 那 条 路 径 。 实 际 情况 当中 ， 最 权威 的 区 块 链 
是 由 从 根 节点 ( 即 起 源 区 块 )》 到 某 个 叶子 节点 ( 即 新 生 区 块 ) 间 最 长 路 径 来 决定 的 。 这 条 路 径 越 长 ， 就 意味 着 在 这 条 路 径 上 所 消 
耗 的 计算 资源 越 多 ， 因 而 由 于 工作 量 证 明 ， 说 明 这 条 区 块 链 是 最 权威 的 ， 能 够 得 到 所 有 用 户 的 认可 。 


每 产生 一 个 新 的 有 效 区 块 ， 以 太 坊 系统 需要 以 下 几 个 步骤 才能 将 该 区 块 加 入 权威 区 块 链 上 。 


1) 验证 该 新 区 块 的 ommer 区 块 的 有 效 性 。 这 里 ommer 区 块 是 指 该 新 区 块 的 “祖父 ”区 块 除 当前 新 区 块 所 在 链 的 其 他 后 继 
区 块 ， 即 叔 区 块 。 每 个 区 块 中 最 多 可 包含 两 个 ommer 区 块 。 


2) 验证 该 新 区 块 中 所 包含 的 交易 的 有 效 性 ， 即 所 有 交易 所 人 花费 的 GAS 是 否 与 该 区 块 链 中 所 标记 的 GAS 人 花费 量 一 致 ， 并 与 每 
笔 交易 一 一 对 应 。 


3) 对 相应 的 由 于 新 有 效 区 块 的 产生 而 能 得 到 以 太 币 奖励 的 账户 发 放 奖 励 ， 其 中 包括 挖 到 该 区 块 的 矿工 账户 和 包含 在 该 区 块 
内 的 ommer 区 块 所 属 的 矿工 账户 。 


4) 验证 该 新 区 块 链 的 工作 量 证 明 ， 并 确认 将 新 区 块 连接 在 权威 区 块 链 上 ， 并 将 整个 系统 更 新 到 最 新 状态 。 


7.4 实例 : 在 以 太 坊 上 开发 实施 智能 合约 


前 几 节 介绍 了 智能 合约 和 在 以 太 坊 上 部 署 运 行 智能 合约 的 相关 基础 知识 ， 这 一 节 将 通过 实例 展示 如 何在 以 太 坊 上 部 署 运 行 一 
个 真正 的 智能 合约 。 通 常 来 说 ， 在 以 太 坊 上 可 以 通过 两 种 常用 的 方式 部 署 运行 智能 合约 : 一 种 方式 是 使 用 图 形 界面 的 以 太 坊 钱 
包 ， 另 一 种 方式 是 使 用 go-ethereum 通 过 交互 命令 部 署 智能 合约 。 下 面 将 分 别 介绍 这 两 种 方法 。 


7.5 “本 章 小 结 


在 这 一 章 ， 我 们 首先 介绍 了 什么 是 智能 合约 、 智 能 合约 的 应 用 以 及 其 起 源 。 之 后 介绍 了 在 以 太 坊 上 部 署 智 能 合约 的 基本 知识 
以 及 背后 的 原理 。 接 下 来 我 们 介绍 了 以 太 坊 最 大 的 特色 一 一 以 太 坊 虚拟 机 的 相关 知识 。 最 后 ， 通 过 实例 向 读者 分 别 展 示 如 何 用 
图 形 界面 的 以 太 坊 钱包 和 控制 台 命令 行 部 署 运 行 智能 合约 。 通 过 这 章 的 学 习 ， 读 者 能 够 很 快 地 了 解 智能 合约 ， 并 顺利 地 在 以 太 坊 
上 部 署 自己 的 第 一 个 智能 合约 。 


第 8 章 ”超级 账本 项 目 


8.1 超级 账本 项 目 简介 


8.1.1 项目 背 景 


以 比特 币 为 代表 的 加 密 数 字 货 币 获得 了 巨大 成 功 ， 活 跃 用 户 数量 和 交易 量 逐 年 增长 。 人 们 也 渐渐 意识 到 区 块 链 技 术 的 潜在 价 
值 ， 它 不 仅 可 以 用 作 比 特 币 的 底层 技术 ， 还 能 够 应 用 到 更 多 的 业务 场景 中 。 因 而 出 现 了 很 多 利用 比特 币 公 有 链 的 新 型 应 用 ， 如 资 
产 登 记 、 公 证 等 。 但 比特 币 的 公有 链 无 法 克服 自身 固有 的 一 些 问题 ， 例 如 ， 交 易 效 率 很 低 ， 整 个 网 络 吞 吐 量 大 约 只 有 每 秒 7 笔 左 
右 ， 而 且 每 笔 交 易 需 要 60 分 钟 以 上 才能 确认 ; 另外 就 是 交易 的 确定 性 (finality) 问题 也 无 法 保证 ， 从 理论 上 讲 ， 每 个 区 块 都 是 
没有 最 终 确定 的 。 这 些 问题 使 得 比特 币 的 公有 链 不 能 满足 大 多 数 商业 应 用 的 要 求 。 


为 了 克服 上 述 不 足 ， 设 计 适合 商用 的 区 块 链 平台 成 为 迫在眉睫 的 事情 。 在 各 界 强 烈 的 呼声 中 ，Linux 基 金 会 于 2015 年 12 月 局 
动 了 名 为 “超级 账本 ” (Hyperledger) 的 开源 项 目 ， 旨 在 推动 各 方 协作 ， 共 同 打造 基于 区 块 链 的 企业 级 分 布 式 账本 底层 技术 ， 
用 于 构建 支撑 业务 的 行业 应 用 和 平台 。 超 级 账本 将 提供 多 种 的 区 块 链 技 术 框 架 和 代码 ， 包 含 开放 的 协议 和 标准 ， 不 同 的 共识 算法 
和 人 存储 模型 ， 以 及 身份 认证 、 访 问 控制 和 智能 合约 等 服务 。 模 块 化 、 性 能 和 可 靠 性 是 很 重要 的 设计 目标 ， 用 于 支持 各 种 各 样 的 商 
业 应 用 场景 。 


从 创始 成 员 看 ， 参 与 超级 账本 项 目的 公司 阵容 相当 强大 ， 不 仅 有 IBM、Intel、 思 科 等 科技 巨头 ， 还 有 摩根 大 通 、 富 国 银 
行 、 人 荷兰 银行 等 金融 大 鳄 ， 还 有 R3，ConsenSys 等 专注 区 块 链 的 公司 。 截 至 2016 年 6 月 底 ， 超 级 账本 项 目 已 经 汇集 了 全 球 超过 
80 家 公司 ， 声 势 之 浩大 是 其 他 技术 联盟 或 开源 项 目 无 法 比拟 的 。 不 管 是 从 代码 数量 还 是 从 社区 参与 度 来 看 ， 超 级 账本 都 是 最 大 
的 区 块 链 开源 项 目 。 和 比特 币 、 以 太 坊 等 由 极 客 主导 的 公有 链 项 目 相 比 ， 超 级 账本 则 是 由 大 企业 领衔 的 商业 化 联盟 链 项 目 。 
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8.2 Fabric 项目 


8.2.1 ”项目 概述 


Fabric (编织 品 ) 项 目的 目标 是 实现 一 个 通用 的 权限 区 块 链 (Permissioned Chain) 的 底层 基础 框架 。 为 了 适用 于 不 同 的 
场合 ， 采 用 模块 化 架构 ， 提 供 可 切换 和 可 扩展 的 组 件 ， 包 括 共识 算法 、 加 密 安全 、 数 字 资 产 、 记 录 仓 库 、 智 能 合约 和 身份 鉴 权 等 
服务 。Fabric 克 服 了 比特 币 等 公有 链 项 目的 缺陷 ， 如 吞吐 量 低 、 无 隐私 性 、 无 最 终 确 定性 以 及 共识 算法 低 效 等 ， 使 得 用 户 能 够 方 
便 地 开发 商业 应 用 。 


在 超级 账本 联盟 成 立 之 前 ，IBM 公 司 就 已 经 开源 了 一 个 叫 作 “开放 区 块 链 ” (Open Blockchain，OBC) 项 目 。 在 联盟 成 
立 之 后 ，IBM 把 OBC 项 目 约 44000 行 代码 贡献 给 了 Linux 基 金 会， 这 部 分 代码 成 为 了 Fabric 的 代码 的 主要 组 成 部 分 。 在 2016 年 3 
月 的 一 次 黑客 松 编程 活动 中 ，Blockstream 和 数字 资产 两 个 成 员 公司 把 各 自 的 区 块 链 功能 代码 融合 到 OBC 中 ， 最 终 建 立 了 Fabric 
的 锥 形 ， 也 就 是 Fabric 项 目 进 入 孵化 阶段 的 基础 代码 。 


8.3 Sawtooth Lake 项 目 


Sawtooth Lake (锯齿 湖 ) 是 由 超级 账本 联盟 成 员 英 特 尔 (Intel) 公司 发 起 的 分 布 式 账 本 平台 试验 项 目 ， 最 初 发 布 的 时 候 


称 为 intelledger， 在 进入 超级 账本 项 目 后 ， 更 名 为 “锯齿 湖 ”， 该 名 称 来 源 于 美国 爱 达 荷 州 锯齿 山上 著名 的 高 山 湖 。Swatooth 
Lake 是 第 2 个 进入 超级 账本 孵化 状态 的 提案 。 在 超级 账本 中 同时 孵化 功能 相近 、 设 计 和 实现 不 同 的 多 个 项 目 ， 目 的 是 促进 更 深入 
地 探索 各 类 问题 需求 和 各 项 目的 适 配 场 景 。 因 此 ， 在 这 些 项 目的 后 期 ， 不 排除 有 互相 合并 或 集成 的 可 能 。 


8.4 本章 小 结 


超级 账本 是 目前 最 大 的 区 块 链 开源 项 目 ， 集 结 了 众多 科技 和 金融 界 的 巨头 ， 目 标 是 建立 面向 商业 应 用 的 分 布 式 账本 基础 技 
术 。 本 章 介 绍 了 超级 账本 项 目的 产生 背景 和 管理 方式 ， 并 详细 介绍 了 两 个 哼 化 期 的 项 目 Fabric 和 Sawtooth Lake 的 架构 原理 。 
Fabric 和 Sawtooth Lake 都 提供 了 分 布 式 账本 的 实现 ， 两 者 都 采用 了 可 扩展 和 可 插 拔 的 模块 化 设计 ， 以 适应 不 同 场景 的 需求 。 
Fabric 侧 重 于 权限 控制 、 私 密 性 保护 和 交易 性 能 提高 ，Sawtooth Lake 则 注重 于 提供 完整 的 交易 家 族 和 节能 的 共识 算法 。 超 级 账 
本 成 立时 间 较 短 ， 孵 化 期 的 项 目 发 展 过程 中 可 能 会 有 较 大 的 变化 ， 同 时 新 的 提案 和 项 目 也 会 不 断 增 加 。 本 章 主要 描述 超级 账本 项 
目 设 计 的 总 体 原理 和 技术 要 点 ， 旨 在 起 到 抛砖引玉 的 作用 。 


[1] 超级 账本 项 目 : https://www.hyperledget.org/. 
[2] 超级 账本 孵化 项 目 Fabtic: https://github.com/hyperledger/fabric. 
[3] 超级 账本 孵化 项 目 Sawtooth Lake: https://github.com/hyperledger/sawtooth-core. 


4] PBFT 共 识 算 法 ，Miguel Castto and Batbata Liskov: http://dl.acm.org/citation.cfm? id=296824. 








[5] Ripple 共 识 算法 : https://ripple.com/files/ripple_consensus_whitepapetr.pdf. 


第 9 草 ”区 块 链 常 见 问题 


本 章 阐述 加 密 货币 和 区 块 链 领域 常见 的 一 些 问题 ， 并 且 结合 The DAO 项 目 ， 分 析 部 分 问题 的 产生 原因 和 应 对 方法 。 其 中 ， 
加 密 货币 部 分 较 多 地 使 用 比特 币 作 为 典型 的 例子 来 说 明 相关 的 原理 。 


9.1 钱包 的 安全 性 问题 


像 比特 币 这 样 加 密 货币 (Cryptocurrency) ， 因 为 采用 无 政府 的 去 中 心 化 方式 改行， 大 多 数 国家 都 不 承认 它 是 合法 的 货 
币 ， 在 法 律 上 没有 偿还 性 和 强制 性 等 货币 特点 。 例 如 ， 中 国人 民 银 行 就 明确 表示 ， 比 特 币 不 属于 货币 ， 而 是 属于 可 以 交易 的 虚拟 
商品 ， 国 内 所 有 金融 机 构 不 得 开展 与 比特 币 相关 的 业务 。 尽 管 如 此 ， 比 特 币 和 以 太 币 等 加 密 货 币 还 是 具备 了 流通 性 、 可 支付 性 、 
稀缺 性 等 货币 的 基本 特征 。 


传统 货币 的 拥有 人 可 以 把 货币 存在 银行 里 ， 或 者 通过 钞票 等 实物 形式 用 于 支付 。 加 密 货币 则 不 同 ， 基 本 上 由 持 有 人 自己 保管 
账号 的 数字 信息 。 在 比特 币 的 系统 里 面 ， 账 号 是 由 椭圆 曲线 数字 签名 算法 (ECDSA) 中 的 公 铀 ， 经 过 哈 希 变换 ， 再 加 上 校 验 码 
而 生成 的 一 串 数 字 ， 通 常 是 一 个 33 或 34 位 的 Base58 编 码 字 符 ， 例 如 : 16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM。 使 用 
Base58 编 码 字符 的 原因 是 尽量 减少 账号 的 长 度 ， 把 大 小 写 的 英文 字母 以 及 数字 (除去 容易 混淆 的 数字 0、 大 写 O、 大 写 | 和 小写 
1) 都 用 来 表示 数字 。 这 个 账号 在 比特 币 里 称 作 地 址 (address) ， 用 户 接收 他 人 发 来 的 比特 币 ， 或 者 发 送 比 特 币 给 他 人 ， 都 需要 
用 到 这 个 地 址 (为 方便 读者 理解 ， 本 章 将 在 大 多 数 情况 下 将 账号 和 地 址 作为 同义词 ) 。 所 以 ， 比 特 币 里 的 账号 (地 址 ) ， 就 像 具 
有 门牌 号 码 的 信箱 ， 任 何人 只 要 知道 这 个 门牌 号 码 ， 都 可 以 往 信箱 里 面 转 入 比特 币 。 另 一 方面 ， 信 箱 的 主人 有 把 特殊 的 钥匙 ， 就 
是 与 ECDSA 公 钥 对 应 的 私 钥 ， 只 有 使 用 这 个 私 钥 ， 才 可 以 打开 信箱 并 取 走 (花费 ) 存放 在 里 面 的 比特 币 。 由 此 可 见 ， 私 钥 就 是 
比特 币 主人 需要 自己 保管 和 保密 的 账号 信息 。 需 要 指出 的 是 ， 若 忘记 了 传统 银行 账号 密码 ， 可 以 找 银行 重 置 账号 密码 ， 而 在 比特 
币 体系 里 面 ， 一 旦 丢失 私 铀 ， 则 没有 办 法 可 以 “ 重 置 ” 私 铀 ， 将 也 打 不 开 信箱 拿 走 账 号 里 的 比特 币 ， 这 是 比特 币 无 中 心 化 的 机 制 
决定 的 。 


既然 私 铀 那么 重要 ， 管 理 比特 币 等 加 密 货币 资产 实质 上 就 是 私 钥 的 保管 和 使 用 。 最 理想 的 管理 办 法 是 既 能 保障 资产 安全 又 能 
很 方便 地 使 用 资产 (支付 或 花费 ) ， 然 而 现实 中 这 两 个 目标 往往 不 可 兼 得 。 例 如 ， 一 种 简便 的 方法 就 是 把 私 钥 保存 在 电脑 或 手机 
里 ， 需 要 支付 比特 币 的 时 候 ， 可 以 通过 软件 用 私 钥 签名 并 发 送 交 易 。 但 这 种 方式 的 缺点 也 很 明显 ， 如 果 电 脑 或 手机 丢失 ， 或 者 私 
铀 文件 损坏 ， 将 无 法 操作 相关 账号 ， 账 号 中 的 比特 币 也 等 同 于 丢失 了 。 还 有 一 种 情形 ， 如 果 电脑 等 设备 被 黑客 攻破 或 感染 病毒 ， 
保存 的 私 钥 可 被 复制 ， 进 而 账号 中 的 加 密 货币 也 会 被 盗 走 。 


为 了 应 对 设备 丢失 或 文件 损坏 的 情况 ， 可 把 私 钥 文件 备份 到 其 他 设备 上 ， 如 U 盘 、 移 动 硬盘 等 ， 然 后 把 备份 设备 人 存放 在 安全 
的 地 方 ， 遇 到 设备 故障 可 以 恢复 私 铀 。 对 于 黑客 、 病 毒 等 外 来 攻击 ， 因 为 电脑 和 手机 需要 联网 才能 支付 加 密 货 币 ， 理 论 上 就 没 法 
彻底 避免 私 钥 被 次 的 可 能 ,需要 依靠 其 他 的 方式 来 应 对 。 简 单 地 说 ， 就 是 “分 仓 存 放 ”， 使 用 多 个 账号 地 址 来 存放 加 密 货币 。 在 
频繁 使 用 的 在 线 账号 里 存放 少量 的 加 密 货 币 ， 在 电脑 等 设备 上 要 保存 这 些 账号 的 私 铀 。 其 余 加 密 货 币 都 转 到 离线 的 账号 中 ， 所 谓 
离线 账号 ， 就 是 该 账号 的 私 钥 不 在 任何 的 连 线 设备 上 存放 。 每 当 在 线 账号 里 的 钱 增加 到 一 定 程度 时 ， 可 以 将 其 转移 到 离线 账号 中 
保 仓 ， 而 且 每 次 转移 可 以 使 用 不 同 的 离线 账号 。 比 特 币 的 离线 账号 还 有 个 优点 ， 就 是 往 账号 地 址 里 面 转 入 比特 币 时 ， 账 号 无 需 联 
网 ， 这 样 就 大 大 增加 了 安全 度 ， 如 图 9-1 所 示 。 







支付 货币 接收 货币 
在 线 账 号 


转移 多 余 货 币 





加 线 账号 


图 9-1 在 线 账号 和 离线 账号 的 关系 


如 果 账 号 很 多 的 话 ， 用 户 难以 记 住 众多 账号 地 址 和 私 钥 ， 因 此 需要 有 效 的 管理 方法 管理 账号 。 钱 包 (wallet) 就 是 管理 加 密 
货币 账号 及 其 交易 的 软件 。 钱 包 软 件 一 般 具 有 良好 的 操作 界面 ， 协 助 用 户 方便 地 完成 各 种 货币 交易 。 此 外 ， 钱 包 还 能 够 创建 新 的 
账号 地 址 (包括 公 钥 和 私 钥 对 ) ， 从 而 使 用 户 的 交易 更 具有 匿名 性 。 需 要 指出 的 是 ， 钱 包 软 件 创建 新 地 址 的 时 候 是 用 随机 数 的 方 
式 生成 的 ， 并 不 需要 联网 校 验 新 地 址 是 否 已 被 他 人 使 用 。 一 方面 ， 是 因为 有 很 多 账号 从 没有 发 生 过 交易 ， 不 能 从 公共 账本 中 查找 
到 ; 另 一 方面 ， 是 因为 地 址 相同 的 概率 实在 太 低 ， 以 比特 币 的 私 钥 为 例 ， 它 是 一 个 256 位 的 二 进 制 随机 数 ， 两 个 用 户 产 生 相同 地 
址 的 概率 只 有 约 1/1078， 与 连续 8 次 中 六 合 彩 头 奖 的 概率 相当 (每 次 中 头 奖 概率 约 1/109) ， 可 见 担心 用 户 地 址 会 冲突 实在 是 杞 
人 忧 天 了 。 


早期 的 钱包 软件 需要 把 整个 账本 的 数据 下 载 到 本 地 ， 以 便 获 取 账 号 和 交易 的 相关 信息 。 账 本 记录 了 比特 币 系统 从 创始 日 开始 
的 所 有 交易 ， 数 据 量 有 几 十 个 GB， 并 且 其 大 小 与 日 俱 增 。 目 前 用 户 多 使 用 优化 过 的 轻 钱包 ， 只 需 下 载 区 块 数据 的 头 部 信息 
(header) 和 用 户 账号 相关 的 交易 ， 这 样 使 得 数据 量 减少 到 原来 的 1/1000 左 右 。 


随 着 云 计 算 的 流行 ， 又 出 现 了 在 线 钱包 的 SaaS (Software as a Service) 云 服务 。 用 户 不 用 安装 任何 软件 在 电脑 或 手机 
里 ， 通 过 网 络 即 可 直接 访问 云端 的 钱包 应 用 。 其 好 处 就 是 使 用 方便 ， 对 于 大 多 数 没有 网 络 安全 知识 的 用 户 来 说 ， 采 用 专业 的 钱包 
服务 商 是 个 比较 好 的 选择 。 当 然 ， 其 中 也 有 一 定 的 风险 ， 就 是 账号 的 私 钥 可 能 会 被 钱包 服务 商 保存 或 得 到 ， 所 以 用 户 需要 信任 服 
务 商会 好 好 保管 私 钥 并 且 不 会 泄露 私 铀 。 用 户 可 以 参照 上 文 提 到 的 “分 仓 存放 ”原理 ， 把 在 线 钱 包 里 暂 不 使 用 的 货币 转移 到 离线 
账号 中 ， 以 提高 安全 性 。 


9.2 ”加 密 货币 的 交易 方式 


加 密 货币 多 数 是 通过 挖 矿 的 方式 产生 的 ， 矿 工 手 里 积累 了 大 量 的 加 密 货币 ， 矿 工 们 需要 支付 挖 矿 的 硬件 、 电 费 等 成 本 ， 客 观 
上 有 出 售 加 密 货币 的 需求 。 其 他 另 一 部 分 人 则 要 使 用 加 密 货 币 来 完成 一 些 任务 ， 如 以 太 币 可 以 用 来 执行 智能 合约 ， 比 特 币 可 支付 
某 些 转账 的 交易 费 等 。 这 样 ， 既 有 供给 方 ， 又 有 需求 方 ， 加 密 货币 就 具备 了 交易 的 基础 。 


比特 币 是 最 早 的 加 密 货币 ， 比 特 币 的 早期 交易 是 由 人 工 撮合 的 OTC (Over The Counter) 方式 ， 通 过 交易 员 (中 间 人 ) 实 
现 买卖 双方 交换 的 目的 。 交 易 员 支 付 主权 货币 (如 美元 、 人 民 币 等 ) ， 从 比特 币 持 有 人 手 里 买 入 比特 币 ， 再 寻找 并 卖 给 合适 的 买 
家 ， 赚 取 主 权 货 币 的 差价 。 交 易 员 还 可 以 通过 撮合 双方 直接 交易 从 中 收取 佣金 。 即 使 在 电子 交易 网 站 盛行 的 今天 ，OTC 模 式 还 
没有 消失 ， 主 要 是 部 分 用 户 更 信任 的 人 (交易 员 ) ， 而 不 是 第 三 方 的 网 站 。 而 且 在 交易 数量 大 的 时 候 ，OTC 方 式 可 避免 成 交 价 
格 被 大 抛 单 砸 下 的 损失 ， 从 而 获得 比 交 易 网 站 更 高 的 售 价 。 


虽然 线 下 的 OTC 交 易 模式 会 继续 人 存在， 但 是 必须 有 交易 员 参 与 人 工 的 方式 也 制约 了 交易 数量 的 扩大 。 因 此 ， 当 前 加 密 货 
交易 主要 依靠 各 种 交易 所 来 完成 。 交 易 所 及 用 电脑 自动 气 合 买 家 和 卖家 的 方式 ， 能 够 24 小 时 不 间断 地 交易 。 一 般 可 以 交易 多 种 
加 密 货币 ， 如 比特 币 、 以 太 币 、 莱 特 币 等 ， 不 仅 可 实现 各 种 电子 货币 之 间 互 相 儿 换 (主要 是 和 比特 币 儿 换 ) ， 还 可 把 电子 货币 和 
主权 货币 进行 交换。 








交易 所 加 密 货币 的 交易 流程 的 简化 模型 如 图 9-2 所 示 。 步 又 描述 如 下 : 


1) 买 家 把 资金 (如 人民币 等 法 定货 币 ) 转 入 交易 所 的 账号 ， 实 质 上 是 从 买 家 的 银行 账号 转账 资金 给 交易 所 的 银行 账号 ， 交 
易 所 在 其 系统 里 给 买 家 的 资产 增加 一 笔 同 等 金额 法 定货 


2) 卖家 把 加 密 货 币 (如 比特 币 ) 从 自己 的 地 址 转移 到 交易 所 的 地 址 ， 这 个 交易 将 反映 在 加 密 货币 公开 的 区 块 链 账 本 中 ， 交 
易 所 在 其 系统 中 给 卖家 增加 相应 的 加 密 货币 资产 ; 


3) 交易 所 的 计算 机 系统 根据 买卖 双方 的 报价 自动 撮合 交易 ， 如 果 成 交 ， 卖 家 将 从 资产 中 转移 加 密 货币 到 买 家 的 资产 中 ， 同 
时 将 买 家 相应 的 法 定货 币 转移 到 卖家 的 资产 中 ， 


4) 买 家 可 把 买 到 的 加 密 货币 提取 到 自己 拥有 的 地 址 中 ， 交 易 所 在 加 密 货币 的 账本 中 发 送 加 密 货币 到 买 家 的 地 址 ， 并 扣 减 买 
家 在 交易 所 中 的 加 密 货币 资产 ; 


5) 卖家 可 把 得 到 的 法 定货 币 提取 到 自己 的 银行 账号 中 ， 交 易 所 在 银行 发 起 转账 交易 ， 把 法 定 贷 币 发 送 给 卖家 ， 并 扣 减 卖家 
在 交易 所 中 的 法 定货 币 资产 。 
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图 9-2 ”加 密 货 币 交 易 流 程 的 简化 模型 


从 上 述 过 程 可 以 看 出 ， 参 与 交易 的 双方 需要 把 原来 自己 拥有 的 资产 转移 到 交易 平台 中 ， 然 后 才能 进行 交易 。 在 交易 所 中 产生 
的 各 种 买卖 交易 ， 其 实 只 是 在 交易 所 的 记 账 系统 里 面 进行 的 〈 如 上 述 步骤 3) ， 从 外 界 的 银行 或 者 加 密 货币 账本 系统 来 看 ， 这 些 
交易 都 不 人 存在。 因此 ， 对 交易 者 来 说 ， 交 易 所 的 信用 或 可 靠 性 就 是 很 重要 的 选择 因素 。 在 已 有 的 案例 中 ， 有 的 交易 所 是 庞 氏 骗 
局 ， 有 的 则 因 受 到 黑客 攻击 导致 资产 被 盗 而 破产 ， 用 户 的 资产 损失 最 终 都 无 法 挽回 。 可 见 ， 在 交易 所 平台 进行 加 密 货币 交易 时 ， 
在 便捷 之 余 ， 还 要 承受 一 定 的 风险 。 比 较 明 智 的 做 法 是 ， 当 不 做 交易 的 时 候 ， 用 户 把 资产 从 交易 所 中 转 到 自己 控制 的 账号 地 址 
(数字 货币 ) 或 银行 (法 定货 币 ) 中 ， 以 避免 交易 所 带 来 的 风险 。 


9.3 ”匿名 性 和 隐私 性 


加 密 货币 经 常 被 宣传 的 优点 之 一 就 是 匿名 性 (anonymity) ， 实 际 情况 是 怎样 的 呢 ? 我 们 以 比特 币 为 例子 分 析 一 下 。 
1. 不 具备 真正 的 匿名 性 


用 户 是 通过 地 址 来 使 用 比特 币 的 ， 账 本 中 的 交易 只 记录 了 地 址 和 比特 币 数量 ， 从 交易 中 无 法 直接 得 到 用 户 的 真实 信息 ， 这 就 
是 人 们 常 说 的 比特 币 匿名 性 。 如 果 比 特 币 仅仅 是 在 虚拟 数字 世界 里 面 流转 ， 确 实 比较 难 发 现 用 户 的 身份 信息 。 可 是 ， 当 用 户 一 旦 
用 比特 币 和 现实 世界 的 事物 发 生 联系 ， 用 户 的 信息 就 可 以 关联 上 某 个 地 址 。 例 如 ， 用 户 在 商店 用 比特 币 购买 一 杯 可 乐 ， 店 员 就 可 
以 把 比特 币 支付 地 址 和 该 用 户 的 相貌 、 性 别 等 信息 关联 起 来 。 如 果 用 比特 币 网 购 高 品 ， 那 么 买 家 的 姓名 、 地 址 、 电 话 等 信息 就 会 
透露 给 卖家 。 还 有 不 少 人 在 网 站 、 视 频 、 文 章 中 留 下 自己 的 比特 币 地 址 来 接收 捐赠 或 收 款 ， 殊 不 知 这 样 就 泄露 了 自己 和 比特 币 地 
址 的 关系 。 有 的 国家 法 律 要 求 ， 从 事 比 特 币 等 业务 的 机 构 (如 比特 币 交易 所 ) 需要 了 解 用 户 真实 信息 (Know Your 
Customer，KYC) ， 以 符合 反 洗钱 (Anti-Money Laundering，AML) 等 一 系列 监管 规定 。 这 样 ， 用 户 的 信息 也 被 政府 或 相 
关机 构 所 掌握 。 一 些 学 术 研究 的 结果 也 印证 了 比特 币 的 匿名 性 难以 保证 。 例 如 ， 瑞 士 苏 黎 世 联邦 理工 学 院 和 德国 NEC 欧 洲 实验 
室 的 学 者 们 研究 发 现 ， 即 使 采用 了 隐私 保护 措施 ，40% 的 比特 币 用 户 身份 信息 仍 能 够 被 识别 出 来 的 。 因 此 ， 比 特 币 地 址 不 具备 真 
正 的 匿名 性 ， 更 准确 地 说 ， 应 是 假名 性 (pseudonymity) ， 就 像 用 户 在 网 络 论坛 上 使 用 的 代号 一 样 ， 虽 然 不 知 到 用 户 是 谁 ， 但 
用 户 一 言 一 行 都 可 关联 到 这 个 代号 上 。 


2. 隐 私 性 无 法 保障 


除了 匿名 性 之 外 ， 每 个 地 址 的 隐私 性 几乎 是 无 法 保证 的 。 因 为 比特 币 的 每 一 笔 交 易 都 会 公开 记录 在 区 块 链 账 本 上 ， 任 何人 都 
可 以 查阅 。 只 要 通过 分 析 每 个 地 址 发 生 过 的 交易 ， 就 可 以 发 现 很 多 的 账号 之 间 的 关系 。 我 们 来 看 看 下 面 的 例子 。 


比特 币 的 交易 是 记录 各 个 地 址 之 间 转 移 货币 的 数量 ， 通 常 有 一 个 或 多 个 地 址 作为 输入 ， 还 有 一 个 或 多 个 地 址 作为 输出 。 在 通 
常 使 用 的 习惯 下 ， 同 一 个 交易 中 的 输入 地 址 一 般 可 以 认为 是 由 同一 人 所 有 。 例 如 ， 张 三 要 支付 3 个 比特 币 给 李 四 购 买 一 台电 脑 ， 
张 三 有 两 个 地 址 ， 各 有 2 个 比特 币 ， 这 个 交易 如 图 9-3 所 示 。 


至 四 的 地 址 


张 三 的 地 址 


张 三 的 找 零 地 址 





图 9-3 ”比特 币 交 易 的 输入 和 输出 


这 个 交易 会 广播 到 比特 币 所 有 节点 上 并 持久 化 下 来 。 其 他 人 通过 比特 币 区 块 链 上 公开 的 数据 ， 可 以 推测 出 这 笔 交 易 的 两 个 输 
入 地 址 很 可 能 属于 同一 个 人 。 然 后 按照 同样 的 方法 ， 可 以 分 别 追 踪 两 个 输入 地 址 发 生 的 其 他 交易 ， 从 而 发 现 更 多 的 地 址 相关 性 。 
另外 ， 配 合 其 他 信息 ， 从 交易 的 输出 地 址 也 可 能 分 析出 更 多 结论 。 例 如 ， 有 的 钱包 软件 总 是 把 找 零 地 址 作为 输出 的 第 一 个 地 址 ， 
这 样 可 推断 出 第 一 个 输出 地 址 和 输入 地 址 属于 同一 人 所 有 。 另 一 些 钱包 软件 总 是 创建 全 新 的 找 零 地 址 ， 那 么 他 人 通过 查找 账本 ， 
可 把 未 发 生 过 交易 的 地 址 归结 为 找 零 地 址 。 


从 上 面 例子 看 到 ， 比 特 币 是 完全 透明 的 系统 ， 通 过 各 种 数据 挖掘 技术 ， 可 以 发 现 很 多 地 址 的 相互 天 系 。 从 积极 的 方面 说 ， 政 
府 监管 机 构 可 以 从 中 发 现 洗钱 、 行 贿 等 犯罪 的 蛛丝马迹 ;而 从 消极 的 方面 说 ， 用 户 的 隐私 却 无 从 保障 ， 就 好 比 将 每 笔 交易 都 用 假 
名 在 微 信 、 微 博 等 社交 媒体 上 发 布 ， 一 旦 假名 的 真实 身份 泄漏 ， 所 有 交易 将 暴露 在 公众 的 眼皮 底下 。 


估计 没有 哪个 用 户 希 望 自己 的 交易 情况 被 别人 知道 得 一 清二 楚 ， 保 护 隐私 成 为 比特 币 系 统 中 重要 的 问题 。 为 
此 ，Blockstream 的 开发 者 Gregory Maxwell 提 出 了 名 为 “CoinJoin” 的 方案 。 


3.CoinJoin 方 案 


CoinJoin 的 原理 比较 简单 ， 就 是 把 不 同 用 户 的 多 个 交易 合并 成 一 个 交易 ， 如 图 9-4 所 示 。 外 人 从 这 种 混淆 过 的 交易 中 无 法 假 
定 输入 地 址 属于 同一 人 所 有 ， 也 不 能 确定 货币 的 流向 。 用 户 可 以 进行 多 次 CoinJoin 操 作 ， 进 一 步 隐 藏 交易 的 关系 。 
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图 9-4 用 CoinJoin 来 混淆 交易 的 输入 和 输出 


CoinJoin 不 需要 改变 比特 币 的 协议 ， 实 施 起 来 比较 容易 。 已 经 实现 的 方式 较 多 是 采用 中 间 服 务 器 ， 需 要 CoinJoin 的 用 户 可 
在 服务 器 上 登记 ， 由 服务 器 聚合 多 个 用 户 请 求生 成 一 个 大 交易 ， 经 过 各 个 用 户 签名 后 再 发 布 到 比特 币 网 络 上 。 尽 管 这 种 方式 能 
混合 用 户 交 易 ， 但 缺点 是 中 间 服 务 器 可 以 掌握 所 有 用 户 的 输入 输出 地 址 ， 对 于 该 服务 器 来 说 用 户 富 无 隐私 可 言 。 如 果 该 服务 器 被 


攻破 ， 用 户 的 隐私 也 将 无 从 保证 。 一 种 潜在 的 解决 办 法 是 用 户 对 服务 器 加 密 ， 屏 蔽 服务 器 对 交易 细节 的 了 解 ， 目 前 这 种 方法 还 在 
研究 中 。 另 一 种 解决 办 法 是 去 除 中 间 服 务 器 ， 采 用 去 中 心 化 的 方式 来 组 织 用 户 的 交易 。 已 经 有 若干 个 这 类 实现 ， 如 
Coinjumble、Coinmux、CoinJoiner 等 ， 但 是 都 没有 被 广泛 使 用 。 


经 过 Coinjoin 处 理 过 的 交易 是 否 就 能 够 保护 用 户 的 隐私 呢 ? Blockchain.info 公 司 提供 称 为 SharedCoin 的 CoinJoin 服 务 ， 有 
研究 人 员 发 现 它 并 不 能 完全 掩盖 交易 地 址 ， 通 过 工具 分 析 数 据 特征 ， 还 是 可 以 发 现 原来 交易 的 输入 和 输出 地 址 。 其 中 一 个 原因 是 
各 个 用 户 输入 的 比特 币 数量 都 不 尽 相 同 ， 因 此 ， 根 据 输 入 等 于 输出 〈 可 相差 少量 交易 费 ) 原理 ， 可 以 把 原 交易 识别 出 来 。 一 种 改 
进 办 法 是 要 求 参 与 混合 交易 的 用 户 使 用 相同 的 输入 金额 ， 这 样 可 减少 用 于 区 分 交易 的 特征 。 不 足 之 处 是 需要 更 多 时 间 “ 凑 齐 ” 一 
组 用 户 来 合并 交易 。 


匿名 性 和 隐私 性 是 加 密 货币 领域 一 直 在 研究 的 问题 ， 用 户 在 使 用 的 时 候 ， 应 该 充分 了 解 这 些 特 点 ， 以 采取 适合 自己 的 隐私 保 
护 策略 。 


9.4 矿 池 算 力 集中 的 问题 


以 公共 区 块 链 分 布 式 账本 为 基础 的 加 密 货币 ， 如 比特 币 、 以 太 币 等 ， 需 要 靠 分 布 在 世界 各 地 的 矿工 (miner) 不 停 地 运作 来 
维持 系统 功能 。 所 谓 矿 工 ， 就 是 运行 加 密 货币 软件 的 计算 机 节点 。 矿 工 们 主要 完成 两 种 任务 ， 一 是 计算 和 校 验 交易 ， 并 生成 账本 
的 区 块 数据 ， 二 是 矿工 之 间 的 计算 竞赛 ， 以 决定 谁 的 区 块 为 “ 正 选 ”数据 。 前 者 的 作用 是 维护 加 密 货币 协议 的 基本 功能 ， 后 者 对 
账本 数据 本 身 没有 意义 ， 但 可 以 激励 矿工 们 继续 挖 矿 来 获取 更 多 的 货币 收益 。 比 特 币 是 最 早 把 这 两 种 任务 巧妙 结合 起 来 的 系统 ， 
使 得 挖 矿 〈 币 ) 和 记 账 成 为 不 可 分 割 整体 ， 矿 工 在 努力 挖 矿 的 同时 也 完成 了 账本 区 块 数据 的 生成 工作 。 


早期 的 矿工 由 一 些 技术 爱好 者 组 成 ， 他 们 提供 机 器 用 于 分 布 式 记 账 。 到 了 后 期 ， 挖 矿 已 经 发 展 成 为 一 种 职业 ， 组 成 了 专门 从 
事 挖 矿 的 团队 。 由 于 挖 矿 得 到 的 货币 数量 和 机 器 的 运算 能 力 大 小 成 正比 ， 因 此 从 概率 上 看 ， 采 用 越 快 速 的 硬件 ， 在 所 有 矿工 中 算 
力 的 占 比 越 高 ， 就 能 够 获得 越 多 的 货币 。 矿 工 们 为 了 获得 更 高 的 收益 ， 彼 此 之 间 在 算 力 上 进行 较量 ， 算 力 低 的 矿工 会 因 挖 不 到 币 
而 逐渐 被 淘汰 出 局 。 从 参与 的 硬件 上 看 ， 最 开始 矿工 们 采用 通用 的 CPU (中 央 处 理 器 ) 来 挖 矿 。 后 来 大 家 发 现 GPU (图 形 处 理 
器 ) 能 够 提高 并 行 计算 能 力 和 吞吐 量 ， 效 率 更 高 ， 于 是 纷纷 采用 GPU 挖 矿 。 再 后 来 ， 出 现 了 专门 为 挖 矿 设计 的 集成 电路 

(Application Specific Integrated Circuit，ASIC) 芯片 ， 目 前 已 经 成 为 挖 矿 行业 主流 的 硬件 设备 。 


随 着 全 网 算 力 的 不 断 增加 ， 单 打 独 斗 的 小 矿工 已 经 没有 规模 优势 ， 挖 到 加 密 货 币 的 时 间 非 常 不 确定 ， 运 气 不 好 的 话 可 能 要 几 
年 才能 挖 到 一 个 有 效 区 块 ， 有 点 像 买 彩票 中 奖 一 样 []。 为 了 使 收入 更 加 平稳 ， 矿 工 们 可 以 组 成 矿 池 (Mining Pool) ， 由 矿 池 管 
理 者 统一 分 派 挖 矿 的 计算 任务 ， 挖 到 的 币 都 归 矿 池 管理 者 所 有 。 夏 池 管理 者 根据 各 个 矿工 贡献 的 算 力 比 例 ， 定 期 分 配 挖 矿 的 收 
入 。 矿 池 已 经 成 为 加 密 货币 区 块 链 网 络 算 力 的 主要 来 源 ， 零 散 的 矿工 由 于 经 济 上 不 占 优势 ， 基 本 上 已 退出 了 控 矿 的 行列 。 


矿 池 能 够 给 矿工 带 来 相对 稳定 的 收入 ， 但 是 也 带 来 了 新 的 问题 。 矿 池 把 原来 分 散 的 算 力 集中 起 来 统一 管理 ， 这 违背 了 区 块 链 
的 去 中 心 化 原则 ， 在 矿 池 规 模 不 断 增加 的 过 程 中 ， 有 的 矿 池 在 全 网 的 算 力 达到 了 相当 大 的 比例 ， 甚 至 排 前 几 位 的 矿 池 的 算 力 总 和 
可 以 超过 全 网 的 51%。 图 9-5 是 2016 年 7 月 的 比特 币 算 力 分 布 情况 ， 可 以 看 到 前 3 大 矿 池 的 算 力 已 经 大 于 51% (这 3 个 矿 池 都 在 中 
国 ) 。 从 理论 上 说 ， 如 果 能 够 控制 整个 网 络 达到 或 超过 51% 以 上 的 算 力 ， 就 可 以 控制 区 块 链 的 记 账 权 。 这 样 比特 币 等 加 密 货币 依 
赖 的 分 布 式 记 账 方式 将 被 破坏 ， 同 一 个 货币 可 以 多 次 使 用 ( 即 重复 花费 ， 也 叫 双 花 ，double spend) ， 这 样 ， 信 用 体系 将 不 复 
人 存在， 加密 货币 体系 将 被 彻底 摧 虎 。 
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图 9-5 ”比特 币 矿 池 算 力 分 布 


51% 算 力 的 攻击 问题 一 直 是 加 密 货币 体系 中 的 “ 达 摩 克利 斯 之 剑 ”， 包 括 矿 池 在 内 的 所 有 参与 者 都 会 非常 小 心地 避免 出 现 这 
种 情况 。 一 方面 ， 对 矿 池 来 说 ， 增 大 规模 对 自己 有 利 ， 可 以 挖 到 更 多 的 币 ， 而 且 在 一 些 特殊 事件 上 有 较 多 的 话语 权 ， 例 如 在 社区 
讨论 加 密 货 币 软件 重大 变更 的 时 候 ， 由 于 最 终 的 软件 采用 决定 权 在 矿工 ， 因 此 ， 矿 池 的 规模 越 大 ， 表 决 权 就 越 大 。 另 一 方面 ， 如 
果 少 数 几 个 矿 池 的 算 力 总 和 超过 或 接近 51%， 整 个 系统 就 不 再 是 去 中 心 化 的 系统 ， 将 会 引发 用 户 对 加 密 货币 的 信任 危机 。 所 以 ， 
规模 太 大 的 矿 池 ， 通 常会 自觉 地 停止 接收 新 成 员 ， 以 避免 与 系统 玉石 俱 焚 。 加 盟 矿 池 的 矿工 ， 也 会 尽量 选择 分 散 算 力 的 矿 池 ， 避 
免 一 家 独 大 的 情形 出 现 。 


[1] 实际 上 比特 币 等 加 密 货 币 的 PoW 共 识 算法 ， 因 其 具有 一 定 的 随机 性 ， 有 时 也 称 作 彩票 算法。 


9.5 519% 攻 击 问 题 


矿 池 算 力 集中 产生 519% 攻 击 问题 ， 准 确 来 说 ， 应 当 是 50%+ 问 题 ， 从 原理 上 看 ， 只 要 能 控制 全 网 50% 以 上 算 力 ， 攻 击 者 将 可 
以 修改 账本 和 阻止 他 人 控 矿 ， 从 而 威胁 到 整个 系统 安全 。 那 么 拥有 50% 以 上 的 算 力 是 怎样 动 持 区 块 链 的 数据 的 呢 ? 一 种 方法 是 通 
过 分 又 (forking) 的 方式 。 如 图 9-6 所 示 ， 正 常 的 矿工 在 区 块 链 上 挖 矿 ， 攻 击 者 把 自己 的 货币 花 掉 (购买 服务 商品 等 ) ， 这 笔 花 
费 会 记录 在 区 块 链 的 数据 中 ， 假 定 交 易 记录 在 区 块 4 中 。 攻 击 者 这 时 暗中 伪造 另 一 条 区 块 链 的 数据 ， 将 自己 地 址 上 的 货币 重新 转 
账 到 其 他 地 址 ， 记 录 在 自己 伪造 的 区 块 4a 中 。 由 于 在 算 力 上 的 优势 ， 攻 击 者 比 网 络 中 其 余 的 矿工 计算 得 更 快 ， 从 而 得 到 一 条 更 
长 的 区 块 链 数据 ， 如 图 9-6 中 区 块 4a 到 区 块 7a 为 攻击 者 的 链 ， 比 其 余 矿工 的 链 (区 块 4 到 区 块 6) 更 长 。 在 公共 区 块 链 中 ， 最 长 的 
链 始终 代表 正确 的 分 支 ， 攻 击 者 只 要 把 自己 的 较 长 的 区 块 数据 发 布 到 网 上 ， 其 余 矿 工 就 会 认同 攻击 者 的 数据 ， 从 而 接受 区 块 4a 
到 区 块 7a 的 数据 ， 而 原来 区 块 4 中 的 交易 被 推翻 和 抹 去 ， 这 样 就 达到 了 同一 货币 双重 花费 的 目的 。 
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图 9-6 算 力 优 势 得 改 数据 的 方式 


从 上 述 原 理 可 以 看 到 ， 攻 击 者 要 想 更 改 账 本 数据 ， 需 要 有 一 条 比 其 他 人 更 长 的 区 块 链 数 据 。 但 是 要 实现 这 个 目的 ， 并 不 一 定 
要 拥有 超过 50% 的 算 力 。 如 ， 某 个 矿工 运气 特别 好 ， 挖 到 两 个 连续 的 区 块 。 他 可 以 先 隐 藏 这 两 个 区 块 ， 等 到 其 他 矿工 挖 出 一 个 区 
块 数据 后 ， 他 再 广播 自己 的 两 个 区 块 ， 就 可 使 得 他 人 挖 到 的 区 块 失效 (因为 长 链 占 优 ) 。 这 种 做 法 称 为 “自私 挖 矿 ” (selfish 
mining) ， 这 就 白白 浪费 了 其 他 矿工 的 算 力 ， 而 自私 者 获得 了 更 多 的 收益 。 


那么 矿工 连续 挖 到 两 个 区 块 的 概率 是 多 少 呢 ? 如 果 某 矿工 的 算 力 占 全 网 的 比例 为 p， 他 连续 算出 n 个 区 块 的 概率 就 是 p"。 表 
9-1 列 出 了 部 分 p 和 n 对 概率 的 影响 ， 当 p=0.1 (10%) 时 ， 连 续 挖 到 2 个 区 块 的 概率 为 1%; 如 果 p=0.5 (50%) 时 ， 连 续 挖 到 两 
个 区 块 的 概率 为 25%， 这 已 是 较 大 概率 的 事件 了 。 从 比特 币 的 历史 上 看 ， 确 实 发 生 过 矿 池 连 续 挖 到 多 个 区 块 的 事情 。 在 比特 币 系 
统 中 ，6 个 区 块 之 前 的 数据 被 认为 是 相对 可 靠 和 难以 推翻 的 。 可 是 在 2014 年 ， 大 矿 池 Ghash.io 挖 到 6 个 连续 的 区 块 ， 具 备 了 逆转 
之 前 交易 的 可 能 ， 引 发 了 社区 对 比特 币 安全 性 的 担忧 。 该 矿 池 当时 的 规模 在 50% 上 下 ， 算 出 6 个 连续 区 块 的 概率 约 为 1.59% (参见 
表 9-1) 。 概 率 虽 小 ， 但 日 积 月 累 不 停 地 挖 矿 ， 使 得 小 概率 事件 也 很 可 能 发 生 。 为 此 ，Ghash.io 也 不 得 不 承诺 把 规模 控制 在 
39.99% 以 下 。 


表 9-1 挖 出 连续 区 块 和 算 力 的 关系 


TE 5 


发 起 51% 的 攻击 并 不 是 严格 地 需要 51% 的 全 网 算 力 ， 实 际 上 ， 只 要 能 够 控制 的 算 力 接近 50%， 加 上 分 布 式 网 络 的 延 时 和 随机 
数 等 偶然 因素 ， 还 是 有 可 能 实施 成 功 攻击 的 。 当 然 ， 只 拥有 50% 左 右 算 力 时 ， 由 于 攻击 者 和 其 余 矿 工 的 算 力 相差 不 大 ， 需 要 较 长 
的 时 间 才 能 攻击 成 功 。 还 有 研究 表明 ， 如 果 攻 击 者 控制 了 33% 的 算 力 ， 再 配合 前 面 提 到 的 “自私 挖 矿 ” 等 手段 干扰 其 他 矿工 正常 
挖 矿 ， 将 有 能 力 最 终 控制 整个 网 络 。 





比特 币 等 采用 公有 区 块 链 技术 的 加 密 货币 ， 所 有 发 生 的 交易 在 理论 上 都 没有 “最 终 性 ” (Finality) ， 只 要 有 足够 的 算 力 ， 
都 是 可 以 被 推翻 的 。 在 实际 中 ， 推 翻 之 前 的 区 块 数据 需要 的 算 力 和 时 间 都 相当 惊人 ， 所 需 成 本 可 能 远 远 大 于 收益 ， 还 不 如 按 规矩 
挖 矿 ， 因 此 ， 即 使 存在 理论 上 的 可 能 性 ， 也 极 少 有 人 发 动 算 力 攻击 。51% 攻 击 方 法 不 能 偷 走 别 人 地 址 里 面 的 货币 ， 却 可 以 实现 攻 
击 者 的 货币 多 重 使 用 ， 从 而 摧毁 加 密 货 币 的 信任 体系 ， 使 得 币 价 大 跌 ， 攻 击 者 或 许可 以 通过 做 空 货币 的 方式 获 利 。 鉴 于 ?51% 攻 击 
的 破坏 性 强 ， 加 密 货币 的 参与 者 (如 开发 者 、 用 户 、 矿 工 等 ) 都 会 密切 监视 可 能 存在 的 攻击 ， 并 随时 进行 防备 。 


9.6 去 中 心 化 的 自治 组 织 


9.6.1 去 中 心 化 的 自治 组 织 简介 


去 中 心 化 的 自治 组 织 DAO (Decentralized Autonomous Organization) 是 随 着 数字 加 密 货 币 和 区 块 链 技术 的 普及 而 流行 
起 来 的 概念 。 去 中 心 化 的 组 织 最 早出 现在 美国 作家 奥 里 布 莱 福 曼 (Ori Brafman) 在 2007 年 出 版 《海星 和 蜘蛛 》 一 书 中 ， 描 述 
如 下 : 蜂 蛛 是 中 心 化 (细胞 ) 组 织 的 例子 ， 如 果 把 它 的 头 切 掉 后 (整个 组 织 ) 就 无 法 生存 了 。 海 星 则 是 由 彼此 对 等 (无 中 心 ) 的 
一 堆 细胞 组 成 的 ， 海 星 斯 下 的 每 只 触手 都 可 成 长 为 完整 的 海星 。 海 星 和 蜘蛛 分 别 代表 现实 世界 中 去 中 心 化 和 中 心 化 的 两 种 组 织 。 
海星 型 组 织 在 遇 到 挫折 和 冲突 被 分 解 的 时 候 ， 其 组 织 将 变 成 更 小 的 去 中 心 化 组 织 ， 继 续 发 挥 作 用 ; 而 蜂 蛛 型 组 织 在 首脑 被 割 掉 之 
后 ， 将 无 法 继续 运作 。 相 比 之 下 ， 海 星 型 去 中 心 化 运作 的 组 织 将 具有 强大 的 生命 力 。 


奥 里 的 去 中 心 化 组 织 概念 更 多 的 是 指 人 类 组 织 的 互相 协作 方式 。 近 年 来 ， 由 于 去 中 心 化 的 区 块 链 技术 发 展 ， 特 别 是 智能 合约 
的 出 现 ， 演 变 出 以 机 器 代替 人 类 执行 事务 的 去 中 心 化 的 自治 组 织 (DAO) 。 如 果 组 织 是 商业 公司 的 形式 ， 有 了 时候 也 称 作 去 中 心 
化 的 自治 公司 DAC (Decentralized Autonomous Corporation) 。DAO 目 前 没有 严格 的 定义 ， 但 通常 是 指 一 个 去 中 心 化 组 织 
用 计算 机 程序 来 描述 和 实现 所 有 业务 规则 ， 并 且 无 需 人 类 的 管理 和 干预 ， 也 能 够 自我 运作 。DAO 之 所 以 能 成 为 现实 并 生根 发 
芽 ， 离 不 开 它 最 重要 的 技术 基础 一 一 区 块 链 。 


区 块 链 本 质 上 是 去 中 心 化 的 分 布 式 数据 库 ， 数 据 复制 到 整个 网 络 的 所 有 节点 上 ， 靠 多 数 节 点 间 的 共识 来 保持 数据 的 一 致 性 。 
只 要 节点 数目 足够 多 、 分 布 足够 分 散 ， 就 没有 一 个 人 或 组 织 能 够 控制 和 决定 所 有 节点 的 行为 。 有 了 区 块 链 这 个 去 中 心 化 的 基础 平 
台 ， 自 治 组 织 就 可 以 定义 各 种 组 织 规则 ， 然 后 用 计算 机 程序 来 表述 并 且 在 区 块 链 网 络 上 运行 ， 这 种 区 块 链 上 的 程序 通常 称 为 “ 智 
能 合约 ” (Smart Contract) 。 智 能 合约 中 的 “合约 ”是 指 用 计算 机 代码 确定 下 来 的 逻辑 规则 ， 发 布 到 区 块 链 网 络 后 ， 形 成 一 
种 不 可 更 改 的 公开 契约 ， 所 有 人 都 可 以 监督 契约 的 内 容 及 其 执行 。 而 智能 合约 的 “智能 ”， 是 指 计算 机 程序 能 够 根据 各 种 不 同 的 
情况 〈 即 智能 合约 的 调用 参数 以 及 节点 的 状态 ) ， 做 出 不 同 的 响应 。 综 上 所 述 ，DAO 就 是 运行 在 区 块 链 网 络 上 的 、 体 现 组 织 规 
则 的 智能 合约 。 区 块 链 网 络 保证 了 其 去 中 心 化 特性 ， 并 通过 铁 面 无 私 的 机 器 执行 智能 合约 来 确保 其 自治 性 。 


DAO 是 人 类 史上 前 所 未 有 的 组 织 形式 ， 成 员 甚 至 可 以 匿名 参与 并 且 不 分 国界 。 作 为 一 个 社会 或 经 济 实体 ， 目 前 各 国 均 无 法 
界定 它 的 法 律 地 位 ， 甚 至 在 某 些 国 家 可 能 会 被 认定 为 非法 。 另外， 由 于 DAO 所 有 的 组 织 规则 都 蕴 合 在 代码 当中 ， 所 谓 “ 代 码 即 
法 律 ” (Code is Law) ， 评 判 是 非 曲直 完全 依据 代码 所 表达 的 意义 ， 在 很 多 场合 ， 特 别 是 与 现实 社会 中 的 道德 准则 发 生 碰 撞 
时 ， 将 难以 辨析 DAO 所 承担 的 社会 责任 。 


目前 已 经 有 一 些 DAO 创 建 出 来 了 ， 如 Dash、DigixDAO 和 The DAO。 其 中 最 具有 代表 性 和 争议 性 的 是 The DAO， 前 前 后 后 
发 生 了 许多 足以 记 入 史册 的 事件 ， 引 发 了 区 块 链 系统 中 的 部 分 问题 ， 如 智能 合约 的 漏洞 处 理 、 软 分 又 、 硬 分 又 、 重 放 攻击 等 。 让 
我 们 一 起 来 看 看 The DAO 事 件 引 起 的 争议 和 带 给 人 们 的 思考 。 


9.7 ”本章 小 结 


本 章 描述 了 一 些 区 块 链 和 加 密 货币 领域 的 常见 问题 ， 如 怎样 安全 保存 和 使 用 数字 加 密 货 币 ， 如 何 保持 匿名 性 和 隐私 性 ， 集 中 
式 矿 池 带 来 的 问题 ， 以 及 去 中 心 化 自治 组 织 DAO 的 运作 原理 和 面临 的 挑战 。 可 以 看 到 ， 作 为 新 生 事物 的 区 块 链 和 加 密 货币 ， 进 
入 实用 阶段 还 需要 解决 不 少 问题 ， 这 也 是 留待 今后 区 块 链 研 究 发 展 的 课题 。 


第 10 章 ”区 块 链 应 用 案例 分 析 


本 章 介绍 在 区 块 链 上 两 个 应 用 系统 的 设计 和 实现 原理 。 其 中 ， 闪 电网 络 是 为 了 解决 比特 币 系统 交易 吞吐 量 低 的 问题 ， 它 通过 


巧妙 的 离线 交易 形式 ,支持 大 量 的 高 频 微 支付 交易 。 另 一 个 系统 是 ODIN， 利 用 区 块 链 的 去 中 心 化 和 不 可 算 改 等 特点 ， 提 供 DNS 
的 服务 功能 。 


10.1 ”闪电 网 络 


10.1.1 内 电网 络 简介 


比特 币 是 现今 最 成 熟 的 数字 货币 系统 ， 无 需 任何 中 间 人 ， 用 户 可 在 比特 币 的 网 络 里 转移 货币 ， 实 现 对 商品 和 服务 的 支付 能 
力 。 但 作为 实用 的 支付 系统 ， 比 特 币 还 存在 着 一 些 缺陷 。 如 ， 比 特 币 平均 每 秒 只 能 处 理 大约 7 笔 交易 ， 全 年 的 吞吐 量 约 2.2 人 2Z 笔 ， 
无 法 满足 一 个 城市 的 基本 需求 ， 每 笔 交 易 要 等 到 1 小 时 后 才能 基本 确认 ; 对 微 支 付 (micropayment) 来 说 ， 交 易 费用 可 能 太 
高 。 虽 然 有 些 方案 可 以 提高 比特 币 的 性 能 ,效果 却 不 太 显著 。 


闪电 网 络 (Lightning Network) 由 Joseph Poon 和 Tadge Dryja 首 先 提出 ， 被 认为 是 比特 币 创立 以 来 最 重要 的 革新 。 它 利 
用 了 比特 币 的 安全 特性 ， 在 线 下 提供 高 速 的 实时 交易 处 理 能 力 。 用 户 既 可 通过 点 对 点 的 直接 支付 方式 ， 也 可 以 通过 网 络 路 由 的 方 
式 实 现 间接 支付 。 闪 电网 络 并 没有 发 明 新 的 加 密 形式 ， 也 没有 使 用 新 奇 的 比特 币 脚本 ， 却 巧妙 地 实现 了 离线 支付 的 功能 。 目 前 闪 
电网 络 还 在 实现 阶段 ， 相 信 不 久 将 进入 实用 阶段 。 在 其 他 加 密 货 币 (如 以 太 币 ) 系统 中 ， 也 按照 类 似 的 原理 实现 了 离线 支付 方 
案 ， 如 雷电 网 络 (Raiden Network) 。 本 节 主 要 介绍 内 电网 络 的 工作 原理 。 


10.2 ODIN: 用 区 块 链 来 苦 代 DNS 


在 万 维 网 发 明 人 Tim Berners-Lee 东 士 的 《编织 互联 网 : 谈 万 维 网 的 最 初 设 计 和 最 终 命运 》 一 书 中 有 这 样 一 段 话 : 





虽然 万 维 网 是 在 一 种 松散 的 状态 下 成 长 的 ， 但 事实 上 它 有 一 个 中 心 的 致命 弱点 ， 通 过 这 个 弱点 可 以 击 垮 或 控制 它 。 当 
用 http://www.lcs.mit.edu/foo 这 样 的 URI (Universal Resoutce Identifier， 统 一 资源 标识 符 ) 来 寻找 一 个 网 页 时 ， 客 户 机 会 先 检查 第 
一 个 字符 串 ， 就 像 通常 的 情况 那样 ， 当 它 是 http 时 ， 它 就 知道 www.lcs.mitedu 这 个 部 分 是 万 维 网 服务 器 的 域名 。 域 名 系统 运行 于 
计算 机 的 分 级 系统 中 ， 计 算 机 通过 DNS (域名 解析 系统 ) 搜索 它 来 找到 实际 的 互联 网 地 址 (类 似 于 18.23.189.58 那 样 的 一 串 数 
字 ) ， 然 后 数据 包 就 被 发 送 到 那里 。 分 级 系统 顶端 是 5 台 存 储 主 目录 的 计算 机 一 一 操作 者 在 其 中 任何 一 台 上 的 错误 都 会 立即 使 系 
统 发 生 故 障 ， 导 致 丐 大 的 破坏 。 人 们 对 这 一 技术 弱点 本 身 的 关注 要 比 对 与 之 平行 的 社会 集中 化 问题 的 关注 要 差 得 多 。 


目前 大 众 所 就 知 的 万 维 网 是 建构 在 DNS+IP 这 样 的 从 有 限 顶 层 开始 的 多 层级 授权 基础 上 的 ， 受 万 维 网 发 明 时 的 互联 网 基础 环 
境 所 限 ， 这 是 可 以 理解 的 ， 但 随 着 互联 网 的 快速 发 展 ， 商 业 化 资本 的 涌 入 和 逐 利 已 将 开放 、 失 控 的 万 维 网 引 向 封闭 、 受 控 状 态 ， 
这 已 经 限制 了 万 维 网 的 最 初 设计 : 让 人 们 可 以 平等 自主 地 分 享 信息 。 


同时 作者 Tim Berners-Lee 需 士 认 为 “将 类 似 公 钥 加 密 技术 引入 万 维 网 对 于 个 人 表达 信任 是 根本 性 的 ”，“ 万 维 网 之 所 以 能 


成 功 ， 就 是 因为 任何 人 都 可 以 有 制作 链接 的 能 力 ， 使 它 能 展现 现实 生活 中 的 各 种 信息 和 关系 。 密 码 学 并 不 经 常 体现 万 维 网 上 信任 
的 原因 是 ， 还 不 存在 一 个 万 维 网 式 的 分 权 式 的 基础 结构 ”。 


横 空 出 世 的 比特 币 所 带 来 的 区 块 链 技术 ， 正 是 Tim Berners-Lee 当 初 所 设想 的 “能 充分 将 密码 学 带 入 万 维 网 的 分 权 式 的 基础 
结构 ”。 基 于 区 块 链 技术 可 以 定义 出 开放 、 中 性 的 命名 标识 体系 ， 自 主 、 唯 一 、 安 全 、 持 久 ， 进 一 步 结合 更 多 的 网 络 技术 就 可 以 
定义 出 新 的 传输 协议 ， 相 比 原 有 的 DNS+IP 体 系 ， 它 可 以 更 好 地 适 配 和 推动 万 维 网 的 进化 。 下 文 介绍 的 PPk ODIN 开 源 项 目 正 是 
基于 这 样 的 理念 在 做 尝试 。 


10.3 ”本 章 小 结 


本 章 介绍 了 两 个 基于 比特 币 的 方案 。 介 绍 了 闪电 网 络 通 过 支付 通道 实现 离线 交易 的 原理 ， 并 且说 明了 如 何在 支付 通道 的 基础 
上 实现 支付 网 络 的 功能 ， 使 得 没有 直接 支付 通道 的 比特 币 用 户 之 间 可 进行 离线 交易 。 闪 电网 络 的 解决 问题 的 思路 被 其 他 区 块 链 系 
统 借鉴 ， 例 如 闪电 网 络 已 经 被 移植 到 以 太 坊 上 ， 用 智能 合约 实现 了 雷电 网 络 。 另 一 个 案例 则 是 利用 比特 币 网 络 实现 的 DNS 方案 
一 一 ODIN。ODIN 借 助 比特 币 强大 算 力 的 支撑 ， 实 现 了 去 中 心 化 的 管理 形式 ， 确 保 了 ODIN 的 DNS 记录 不 可 更 改 性 。 希 望 本 章 
的 案例 能 给 读者 带 来 更 多 的 启发 。 


第 11 草 ”从 架构 变革 看 IT 时 代 的 演进 


前 面 10 章 介绍 了 区 块 链 的 基础 概念 ， 对 不 同 区 块 链 架构 进行 了 剖析 ， 并 对 密码 学 、 共 识 算法 等 关键 技术 做 了 详细 的 介绍 ; 
也 提供 了 区 块 链 中 比特 币 和 以 太 坊 智能 合约 的 开发 指南 ; 还 介绍 了 区 块 链 的 应 用 案例 ， 并 讨论 了 区 块 链 的 常见 问题 。 希 望 读 者 在 
读 完 这 本 书后 ， 能 在 架构 上 对 区 块 链 有 一 个 较为 全 面 的 认识 ， 并 掌握 区 块 链 开 发 的 原理 和 基本 技巧 。 本 章 将 主要 与 读者 分 享 笔者 
学 习 架 构 的 心得 ， 并 就 架构 变革 驱动 IT 时 代 发 展 ， 以 及 从 互联 网 + 到 区 块 链 + 的 架构 演进 ， 与 读者 分 享 一 些 个 人 的 心得 和 观点 。 


11.1 架构 心得 


11.1.1 架构 和 技术 的 关系 


笔者 在 IT 行业 从 事 架 构 师 职业 多 年 ， 养 成 了 天 注 典型 IT 架构 的 职业 习惯 。 如 果 把 区 块 链 涉及 的 技术 拆 开 来 看 ， 其 实 无 论 是 虚 
拟 货币 、 密 码 学 、 共 识 算法 ，P2P 通 信 等 技术 ， 大 部 分 都 有 人 迹 可 循 ， 先 于 比特 币 出 现 。 区 块 链 之 所 以 变 得 这 么 重要 ， 主 要 是 由 于 
它 把 这 些 技术 进行 有 机 的 组 合 ， 形 成 一 个 去 中 心 化 的 、 自 动 化 执行 交易 、 自 治 管理 的 架构 。 因 此 ， 与 其 说 区 块 链 是 技术 的 革新 ， 
不 如 说 是 架构 的 革新 。 


大 部 分 人 容易 把 社会 的 进步 ， 时 代 的 变革 归结 于 某 项 技术 的 发 明 ， 而 忽视 了 起 天 键 作 用 的 其 实 往 往 是 架构 的 创新 。 回 顾 IT 发 
展 的 历史 ， 每 次 重大 的 变革 ， 不 无 例外 是 由 于 新 架构 的 出 现 产 生 了 新 的 能 力 ， 带 来 了 新 的 应 用 ， 应 用 推动 了 变革 。 架 构 和 技术 的 


关系 ， 有 些 像 交 响 乐 的 指挥 编排 和 各 乐器 演奏 家 的 关系。 就 像 一 个 杰出 的 指挥 家 指挥 各 种 不 同 乐器 演奏 家 协 奏 出 气势 恢宏 的 交响 
乐 一 样 ， 一 个 好 的 架构 ， 把 提供 不 同 技术 功能 的 组 件 通 过 在 空间 、 时 间 的 排列 组 合 ， 通 过 信息 的 沟通 、 协 调 ， 形 成 一 个 具备 一 定 
功能 的 完备 计算 系统 。 


11.2 ”以 构 创 新 一 上 发 展 源源 不 断 的 动力 





前 面 提 到 ， 图 灵机 模型 莫 定 了 现代 计算 机 的 理论 基础 ， 而 冯 诺 依 曼 架 构 主导 了 60 多 年 来 计算 机 的 发 展 。 在 这 60 年 中 ， 宏 观 
层面 的 IT 架构 发 生 了 几 次 大 的 变化 。 如 果 从 一 个 构成 IT 系统 的 最 底层 的 视角 来 看 ， 这 些 大 的 变化 可 以 归结 为 ， 在 新 的 场景 中 为 突 
破 底层 冯 - 诺 依 曼 瓶 颈 而 进行 的 上 层 架 构 调整 。 这 个 怎么 理解 呢 ? 从 单个 计算 机 来 看 ， 冯 - 诺 依 曼 架 构 在 效率 上 的 局 限 性 是 很 明显 
的 ， 主 要 表现 在 指令 串 行 执行 、 程 序 和 数据 共享 总 线 、 计 算 和 数据 分 离 方 面 。 而 在 IT 层面 碰 到 的 问题 ， 包 括 性 能 和 扩展 性 问题 ， 
需要 通过 把 底层 的 冯 - 诺 依 曼 架 构 的 电脑 采用 特定 的 协议 按 一 定 架构 进行 组 合 ， 以 达到 在 整体 上 满足 业务 的 功能 和 非 功能 方面 的 


需求 。 


如 果 我 们 回顾 上 T 架 构 的 发 展 历 程 ， 我 们 可 以 将 其 大 致 分 为 传统 集中 式 的 大 中 型 机 时 代 、 以 PC 为 主 的 客户 端 /服务 端 
(Client/Server) 时 代 、 互 联网 时 代 、 云 计算 、 大 数据 时 代 ， 到 现在 是 互联 网 技术 和 传统 行业 深度 融合 的 互联 网 + 时 代 。 下 面 我 
们 简单 介绍 各 个 时 代 的 情况 。 


11.3 ”未 来 展望 


中 国 古 代 六 经 之 首 的 《 易 经 》 强 调 “ 象 、 数 、 理 、 占 ”。“ 象 ”可 以 简单 理解 为 现象 ;，“ 数 ”就 是 涉及 现象 中 有 关 计 算 的 数 
据 属 性 ; 而 “ 理 ” 就 是 隐 含 在 现象 和 数据 中 的 规律 、 道 理 ;“ 占 ”实际 上 就 是 计算 ， 特 别 是 带 有 预测 性 质 的 计算 。 古 希腊 毕 达 各 
拉 斯 学 派 认 为 ， 数 是 万 物 的 本 原 ， 事 物 的 性 质 是 由 某 种 数量 关系 决定 的 ， 万 物 按照 一 定 的 数量 比例 而 构成 和 谐 的 秩序 。 毕 达 哥 
斯 学 派 的 观点 对 后 来 的 柏拉图 、 甚 至 文艺 复兴 时 期 的 思想 都 有 极其 重要 的 影响 。 由 此 看 出 ， 一 部 计算 的 发 展 史 ， 贯穿 了 人 类 
明 发 展 史 。 


许 咖 


的 


+ 


到 今天 ， 人 类 文明 的 发 展 到 了 一 个 前 所 未 有 的 新 阶段 。 一 方面 ， 数 据 量 正 以 指数 型 增长 速度 膨胀 ， 现 有 的 以 冯 - 诺 依 曼 架 构 
体系 为 基础 的 上 T 架 构 似 乎 已 经 接近 其 能 力 的 极限 。 长 远 来 说 ， 地 球 上 数据 的 存储 介质 也 存在 极限 。 因 此 ， 人 类 走出 地 球 ， 奔 向 宇 
宙 的 驱动 力 可 能 不 仅仅 是 来 自居 住 空间 需求 的 驱动 ， 更 大 的 驱动 力 可 能 来 自 数 据 增长 的 驱动 。 另 一 方面 ， 我 们 也 看 到 ， 以 图 灵机 
模型 为 基础 发 展 起 来 的 电脑 科技 ， 已 经 使 人 类 看 到 了 未 来 无 机 物 智 能 超越 人 类 智能 的 可 能 。 这 两 方面 都 给 人 类 文明 带 来 极 大 挑 
战 。 可 以 说 ， 人 类 已 经 别 无 选择 ， 未 来 只 能 靠 非 生 物 计 算 来 应 对 数据 膨胀 带 来 的 挑战 ， 这 就 需要 有 革命 性 的 新 计算 技术 。 而 在 这 
一 方面 ， 非 冯 ` 诺 依 曼 架构 的 神经 系统 必 片 、 量 子 计算 机 已 经 逐渐 走出 实验 室 ， 给 人 们 的 希望 带 来 了 一 线 曙 光 。 


但 人 类 也 更 担心 由 非 生物 计算 发 展 起 来 的 日 益 强大 的 非 生物 智能 会 对 人 类 伦理 、 社 会 ， 甚 至 生存 产生 很 大 的 威胁 。 如 何 解决 
这 两 方面 的 矛盾 ， 是 一 个 值得 整个 人 类 思考 的 问题 。 根 据 过 往 的 历史 ， 我 们 不 妨 大 胆 假设 ， 未 来 能 真正 解决 该 问题 的 ， 一 定 不 是 
某 一 项 技术 ， 而 是 集 多 种 技术 为 一 体 的 某 种 新 架构 。 我 们 也 可 以 更 进一步 地 大 胆 假设 ， 在 这 个 新 架构 中 ， 量 子 计算 可 以 解决 计算 
能 力 的 问题 ; 神经 系统 计算 可 以 解决 智能 认 知 的 问题 ; 而 更 关键 的 是 ， 区 块 链 可 以 解决 电脑 、 机 器 人 行为 规范 、 自 治 管理 的 问 


太 人 。 


如 此 想来 ， 未 来 还 是 充满 机 遇 ， 因 此 我 们 也 对 未 来 充满 慷 避 和 希望 。 


